Sophos, leader mondiale nelle soluzioni di sicurezza innovative per neutralizzare i cyberattacchi, ha annunciato una partnership strategica con Tenable®, Exposure Management company, per lo sviluppo di Sophos Managed Risk, un servizio per la gestione a livello globale delle vulnerabilità e delle superfici di attacco.
Il nuovo servizio si avvale di un team Sophos dedicato che sfrutta la tecnologia di exposure management di Tenable e collabora con gli esperti in sicurezza di Sophos Managed Detection and Response (MDR) per fornire visibilità sulle superfici di attacco, monitoraggio continuativo del rischio, prioritizzazione delle vulnerabilità, analisi e notifiche proattive allo scopo di prevenire i cyberattacchi.
Le superfici di attacco si sono oggi estese andando oltre i tradizionali confini dell’IT on-premises, dato che le aziende utilizzano quantità spesso sconosciute di asset esterni o connessi a Internet che sono poco protetti, lasciati privi di patch e quindi vulnerabili. Una situazione ben descritta nell’ultimo Sophos Active Adversary Report appena pubblicato, che identifica tre azioni prioritarie per minimizzare i rischi di intrusioni e conseguenti attacchi ransomware o di altro tipo. Tali azioni riguardano la chiusura degli accessi RDP (Remote Desktop Protocol) esposti, l’attivazione di meccanismi di autorizzazione multifattore e l’applicazione di patch sui server vulnerabili: questi tre elementi corrispondono ai principali punti di ingresso identificati nelle violazioni gestite da Sophos Incident Response nel 2023. Il servizio Sophos Managed Risk è in grado di valutare la superficie di attacco esterna di un’azienda, prioritizzare le vulnerabilità più rischiose come le porte RDP aperte e fornire consigli personalizzati per aiutare a eliminare gli angoli ciechi dell’organizzazione e restare un passo avanti rispetto ad attacchi potenzialmente devastanti.
“Sophos e Tenable sono due leader della sicurezza uniti per affrontare quelle sfide urgenti e pervasive che le aziende continuano a cercare di tenere faticosamente sotto controllo. Oggi possiamo aiutare i clienti a identificare e prioritizzare la neutralizzazione delle vulnerabilità negli asset, nei dispositivi e nei software esterni che vengono spesso lasciati in secondo piano. È essenziale che le aziende gestiscano questi rischi che, in caso contrario, possono solamente portare a ulteriori problemi che, oltre ai relativi oneri finanziari e di tempo, sono spesso le cause primarie di violazioni significative”, ha dichiarato Rob Harrison, senior vice president for endpoint and security operations product management di Sophos. “Sappiamo, dai dati del sondaggio globale di Sophos, che il 32% degli attacchi ransomware prende il via attraverso una vulnerabilità lasciata priva di patch e che questi attacchi sono i più costosi da neutralizzare. La stratificazione di sicurezza ideale per evitare questi problemi comprende un approccio attivo al rafforzamento della postura di sicurezza che minimizzi le possibilità di violazione con Sophos Managed Risk, Sophos Endpoint e la copertura 24×7 di Sophos MDR”.
“Anche se i titoli dei media sono dominati dalle ultime vulnerabilità zero day, la minaccia notevolmente più grave per un’azienda è tuttora rappresentata da vulnerabilità note – vulnerabilità per le quali sono già disponibili le relative patch”, ha commentato Greg Goetz, vice president of global strategic partners and MSSP di Tenable. “Un approccio efficace comprende la prioritizzazione basata sul rischio mediante analitiche contestualizzate per affrontare proattivamente le vulnerabilità prima che possano trasformarsi in un problema. Sophos Managed Risk, servizio basato su Tenable One Exposure Management Platform, si occupa di gestire il rischio preventivo in outsourcing permettendo alle aziende di anticipare gli attacchi e ridurre il cyber-rischio”.
I vantaggi specifici di Sophos Managed Risk comprendono:
· External Attack Surface Management (EASM): identificazione e classificazione avanzata degli asset connessi a Internet come webserver, server di posta elettronica, applicazioni web e API aperte all’esterno
· Monitoraggio continuo e notifiche proattive in caso di vulnerabilità ad alto rischio: invio di notifiche proattive appena una nuova vulnerabilità critica viene identificata negli asset di un’azienda connessi a Internet
· Prioritizzazione delle vulnerabilità e identificazione dei nuovi rischi: rilevamento rapido delle vulnerabilità zero day e ad alto rischio seguito da notifiche in tempo reale per assicurarsi che gli asset critici connessi a Internet vengano subito identificati, analizzati e gestiti in ordine di importanza
“Una delle principali sfide che le aziende devono affrontare quando rafforzano la loro postura di sicurezza riguarda la capacità di definire i problemi da risolvere per primi. La prioritizzazione è una indicazione che aiuta a risolvere questa situazione riducendo il lavoro assegnato ai team di sicurezza responsabili della gestione di vulnerabilità ed esposizione”, ha sottolineato Craig Robinson, research vice president of Security Services di IDC. “Soluzioni come Sophos Managed Risk possono essere un elemento di differenziazione permettendo a team sempre molto impegnati di assumere un approccio maggiormente olistico al monitoraggio continuo e alla gestione delle minacce”.
il servizio Sophos Managed Risk è disponibile sotto forma di estensione di Sophos MDR, che protegge già oltre 21.000 organizzazioni in tutto il mondo. Il team Sophos Managed Risk è certificato Tenable e collabora a stretto contatto con Sophos MDR per condividere le informazioni relative a vulnerabilità zero day, vulnerabilità note e rischi di esposizione per valutare e analizzare gli ambienti potenzialmente compromessi.
“Sophos Managed Risk semplifica un’attività difficoltosa e onerosa come l’identificazione delle vulnerabilità rendendosi realmente conto della portata dell’esposizione al rischio e prioritizzando gli interventi necessari”, ha aggiunto Kieron Stone, cybersecurity business development manager di Phoenix Software Ltd. “Per un MSP (Managed Service Provider) come noi, questo è un servizio che siamo orgogliosi di poter offrire. Quasi tutti i nostri clienti che lo utilizzano hanno scoperto importanti vulnerabilità di cui erano all’oscuro. Per le aziende che non dispongono già di un regolare calendario di patching si tratta di un servizio assolutamente necessario per poter identificare le vulnerabilità e definire la giusta programmazione; per le aziende che invece gestiscono già le vulnerabilità si tratta di un ulteriore livello di controllo con la tranquillità di non tralasciare nulla”.
I vantaggi per i clienti comprendono regolari interazioni attraverso riunioni programmate con gli esperti Sophos per esaminare le scoperte recenti, valutare lo scenario delle minacce del momento e ottenere consigli circa le azioni di neutralizzazione e la relativa prioritizzazione. Le aziende possono inoltre inviare le loro richieste attraverso la piattaforma Sophos Central permettendo ai propri utenti di interloquire direttamente con il team Sophos Managed Risk per ottenere assistenza e report su misura oltre che per passare in rassegna gli ultimi alert prioritizzati.
“Non si può risolvere quello che non si vede. Sophos Managed Risk accende un faro sulle aree esposte che richiedono un intervento per mantenere protetti i clienti. Combinando l’elite di esperti MDR di Sophos con la tecnologia di exposure management di Tenable possiamo ottenere un quadro completo delle vulnerabilità comprensivo delle indicazioni che ci occorrono per minimizzare il rischio”, ha concluso Brooks Roy, presidente di Communications Consulting, Inc. “Il vero valore aggiunto per un partner di canale come noi è la possibilità di gestire facilmente gli alert prioritizzati di Sophos Managed Risk relativi a tutta la nostra base di clienti attraverso il cruscotto Sophos Central”.
Sophos Managed Risk è disponibile con una licenza a termine attraverso la rete globale di partner di canale e MSP (Managed Service Provider) Sophos. Una versione Sophos MSP Flex sarà resa disponibile nel corso del 2024.
