Sophos ha presentato una versione aggiornata di Endpoint Detection and Response (EDR), la sua soluzione pensata per la prima volta sia per i security analyst che per gli IT manager e disponibile per Sophos Intercept X Advanced e Intercept X Advanced for Server with EDR.
Come evidenziato nella survey State of Ransomware 2020 di Sophos, in Italia solo il 38% delle aziende colpite da un ransomware è stato in grado di rilevare l'intrusione e di bloccarla prima che i file venissero crittografati. Le nuove funzionalità EDR di Sophos consentono di rilevare in modo rapido e tempestivo violazioni che normalmente richiederebbero mesi per essere intercettate.
«I criminali informatici stanno alzando la posta in gioco nella costante ricerca di ampliare la superficie di attacco a loro disposizione e al contempo le aziende si stanno muovendo sempre più verso il cloud, consentendo ai lori dipendenti di ricorrere maggiormente al lavoro da remoto. I server e gli altri endpoint sono ancora troppo spesso protetti in modo insufficiente e ciò crea dei punti di ingresso vulnerabili che vengono sfruttati dai cyber criminali» ha dichiarato Dan Schiappa, Chief Product Officer di Sophos.
«Sophos EDR è in grado di ottimizzare il processo di individuazione di tali attacchi, prevenendo le violazioni e proteggendo le aree maggiormente a rischio. Le funzionalità Live Discover e Live Response, disponibili solo con Sophos EDR in Intercept X, consentono di rivelare il punto di partenza della diffusione delle minacce e di determinare lo stato del sistema. Questo livello di precisione è fondamentale per comprendere i comportamenti mutevoli degli aggressori e ridurre il loro tempo di permanenza nella rete».
Altre novità includono Live Discover, con cui Sophos EDR conserva i dati per 90 giorni mantenendo standard sempre elevati. Le query SQL consentono agli amministratori di rispondere alle domande sulla ricerca delle minacce e su questioni IT, e possono essere selezionate da una libreria di opzioni preimpostate e completamente personalizzate dagli utenti. Questo motore di ricerca fornisce l'accesso alle registrazioni di attività degli endpoint, basate sulla tecnologia di deep learning di Sophos.
Con Live Response invece, si può accedere da remoto agli endpoint e ai server utilizzando un'interfaccia a riga di comando per eseguire ulteriori indagini e risolvere i problemi; riavviare facilmente i dispositivi, installare e disinstallare il software, terminare i processi attivi, eseguire script, modificare i file di configurazione, utilizzare strumenti forensi, isolare le macchine e altro ancora.
Sia Live Discover che Live Response sono gestibili attraverso il centro di analisi delle minacce sulla piattaforma cloud-based Sophos Central, che garantisce la condivisione di informazioni in tempo reale con l'intero portafoglio di soluzioni di sicurezza informatica di ultima generazione di Sophos e l'approccio di Synchronized Security.
Sophos EDR è ottimizzato dalla rete di deep learning neurale di Sophos, testata su centinaia di milioni di campioni per cercare indicatori di minaccia. Inoltre, i security analyst e IT manager ottengono l'accesso on-demand alle competenze di threat intelligence dei SophosLabs, impegnati a tracciare e analizzare quotidianamente più di 400 mila malware.