La security è ormai un tema fondamentale che fortunatamente non viene più ignorato dalle imprese e dagli IT Manager. Per questo motivo la maggior parte delle aziende decide di proteggere sia i propri clienti sia i propri server con le migliori soluzioni antivirus presenti sul mercato. Nello scenario comune, una volta installato e configurato l'antivirus l'IT manager si sente al sicuro e ha la percezione di aver protetto l'azienda per la quale opera. Ma stanno davvero così le cose?
5 Domande
Scopriamolo assieme: bastano infatti 5 semplici domande per far crollare le nostre certezze.
1 Il tuo sistema antivirus è monitorato? Ovvero invia dei log e avverte qualcuno quando rileva un'anomalia?
2 La persona designata a ricevere questi alert (se esite) ogni quanto monitora gli avvisi? Ed in quale orario è disponibile a riceverli e ad interpretarli?
3 E' in grado di comprendere la gravità della segnalazione ricevuta?
4 Cosa fa quando riceve un alert? E se lo riceve alle 4 del mattino?
5 Avuta la consapevolezza dell'entità dell'eventuale minaccia rilevata, l'addetto è in grado di gestire l'intrusione e di rimuoverla, oppure sa a chi deve demandare questa operazione? E sa in quanto tempo la sua richiesta verrà presa in carico ed evasa?
Come avrete intuito non basta avere un antivirus configurato ed installato, il punto è che serve una gestione della sicurezza continua nel tempo che comprenda il prima, il durante e il dopo di un evento malevolo. Per avere una sicurezza reale è necessario che vi sia la certezza di un monitoraggio continuo, di una rilevazione efficace e di una gestione rapida con un intervento tecnico atto a rimuovere l'eventuale minaccia. Ecco perché Sophos ha creato un innovativo servizio di antivirus che viene gestito in tutto l'iter da un team specializzato e dedicato, dal monitoraggio continuo fino all'intervento risolutivo. In questo modo si libera l'azienda dal dover impiegare risorse specializzate e/o dal doversi avvalere di costose risorse esterne chiamate ad intervenire rapidamente. Nasce quindi Sophos MTR.
Segnalare le minacce non è una soluzione: è solo l’inizio
Sono poche le organizzazioni che dispongono di strumenti, personale e processi interni adeguati per gestire con efficienza il proprio programma di sicurezza 24x7 e per proteggere attivamente i sistemi contro malware e minacce emergenti. Andando ben oltre la semplice notifica di attacchi o comportamenti sospetti, il team Sophos MTR agisce in maniera mirata per conto degli utenti, in modo da neutralizzare persino le minacce più sofisticate e complesse. Con Sophos MTR, l' organizzazione può contare su un team di threat hunter ed esperti che opera in Sophos in risposta alle minacce, disponibile 24h su 24 e 7gg su 7. Ecco cosa fa questo team:
- Intercetta e conferma proattivamente la presenza di potenziali minacce e incidenti
- Utilizza tutte le informazioni disponibili per determinare il raggio di azione e la gravità delle minacce
- Applica il giusto contesto imprenditoriale per le minacce individuate
- Avvia azioni volte a fermare, contenere e neutralizzare le minacce in remoto
- Offre consigli pratici per risolvere alla radice il problema degli incidenti ricorrenti
Risposta umana ottimizzata con sistemi automatici
Strutturata sulla base della piattaforma Intercept X Advanced with EDR, Sophos MTR unisce le tecnologie di Machine Learning alle analisi effettuate dagli esperti interni, per migliorare l’intercettazione e il rilevamento delle minacce, per indagare con maggiore profondità sugli alert e per intraprendere azioni mirate, volte a eliminare le minacce con la massima rapidità e precisione. Questa combinazione tra la pluripremiata protezione Sophos per endpoint con funzionalità intelligenti di EDR e un team di esperti di sicurezza di primissima categoria crea un sistema che si potrebbe definire “risposta umana ottimizzata con sistemi automatici”.
Completa trasparenza e pieno controllo
Con Sophos MTR è il professionista IT a mantenere pieno controllo su tutte le decisioni, su come e quando effettuare l’escalation dei potenziali incidenti, nonché su quali azioni di risposta richiesta e sulle persone da includere nelle comunicazioni. Sophos MTR prevede tre modalità di risposta selezionabili, per cui si può decidere il modo in cui deve agire il Team MTR di Sophos per garantire una collaborazione ottimale durante gli incidenti di sicurezza:
Notifica: il Team invia notifica del rilevamento, fornendo dettagli utili a scopo di strutturazione delle priorità e della risposta.
Collabora: per rispondere al rilevamento, Sophos collabora con il team interno o con il/i punto/i di contatto esterno/i.
Autorizza: saremo noi IT Manager a effettuare la gestione di tutte le azioni di contenimento e neutralizzazione, fornendo informazioni su eventuali azioni intraprese
Se desideri approfondire questo argomento, guarda il nostro webinar con la partecipazione di un special guest di Sophos.