Negli ambienti di lavoro ibridi la visibilità è tutto. E non solo per garantire che le patch siano applicate e che i device siano conformi alle policy aziendali, ma soprattutto per segnalare tutti i possibili incidenti di sicurezza: lavorando da remoto, inevitabilmente diminuiscono, infatti, le opportunità di confronto con i colleghi e ciò riguarda anche eventuali dubbi su mail sospette o possibili altri attacchi informatici di cui si potrebbe essere vittima. “Per questo è più che mai strategico che il team IT sia visibile ai propri utenti e renda facile la procedura di segnalazione degli incidenti di cybersecurity. Questo significa anche avere tutti gli strumenti necessari per indagare sugli incidenti ovunque si verifichino, in modo da prendere più velocemente le decisioni in merito a ciò che avviene sui device aziendali, ovunque siano, qualunque cosa siano e chiunque li stia usando” afferma Marco D’Elia, Country Manager Sophos Italia, che evidenzia quanto il framework Sophos ZTNA (Zero Trust Network Access) sia ideale per gli ambienti di lavoro ibridi grazie a tutti gli strumenti che mette a disposizione per raggiungere alti livelli di visibilità e ridurre, quindi, le vulnerabilità di prodotti, piattaforme e processi.

“Ciò che differenza Sophos sul mercato è soprattutto il suo approccio. A disposizione delle aziende sopraffatte dalla complessità della gestione della sicurezza e da minacce in continua evoluzione, Sophos mette, infatti, soluzioni in grado di rendere i team di IT security più efficienti. A clienti e partner forniamo servizi gestiti, oltre a un ampio portafoglio integrato di sicurezza per endpoint, rete, messaggistica e cloud, facendoli beneficiare di un'unica piattaforma e di una visibilità completa di tutto il loro ambiente di lavoro” spiega D’Elia, chiarendo che con Sophos i clienti non sono obbligati a scegliere tra ‘best of breed’ o ‘integrazione’: un impegno riconosciuto anche nei Gartner Peer Insights, che vedono il vendor vincitore del Customers' Choice per la protezione degli endpoint, il firewall e servizi MDR (con una valutazione 4,7 stelle su 5).

“Indubbiamente nella messa a punto del nostro sistema di cybersicurezza adattivo, mettere a disposizione una piattaforma SaaS aperta, capace di garantire sempre standard di sicurezza di altissimo livello, rappresenta un tassello fondamentale. Alla base di questa piattaforma c’è la volontà di fornire un feedback attivo e costante per assicurare un effetto di miglioramento continuo e un ciclo virtuoso” puntualizza il Country Manager. Questo significa che quando Sophos deve fronteggiare nuove tipologie di minacce, questa intelligenza viene utilizzata per i processi di addestramento dei modelli di Machine Learning che vengono rapidamente messi a disposizione delle aziende per la protezione in tempo reale. Inoltre, la Ricerca e Sviluppo di Sophos punta a far diventare più veloci e snelli tutti i componenti di questo circolo virtuoso, sfruttando l'intelligenza artificiale, l'automazione e le soluzioni di terze parti.

Marco D’Elia, Country Manager Sophos Italia
In crescita a tre cifre il business dei servizi di sicurezza gestiti
Nella prima metà del suo anno fiscale (in chiusura il 31 marzo 2022) Sophos ha registrato un incremento del 183% nel business dei servizi di sicurezza gestiti (Sophos Managed Threat Response e Rapid Response) rispetto all'anno precedente. “Dal lancio di questi servizi, a partire rispettivamente dall'ottobre 2019 e dall'ottobre 2020, siamo diventati uno dei vendor di servizi gestiti per il rilevamento e la risposta alle minacce in più rapida crescita del settore. Più del 70% dei casi di Rapid Response di Sophos, situazioni di emergenza in cui i nostri esperti rispondono tempestivamente e rimediano agli attacchi attivi, coinvolgono ransomware. La maggior parte di questi casi mostra che i cybercriminali effettuano manovre in Rete per più giorni prima del lancio effettivo dei ransomware. Questo testimonia l'importanza del rilevamento precoce e della risposta attraverso servizi gestiti in grado di monitorare le reti 24 ore su 24, 7 giorni su 7, al fine di individuare i segni di un’eventuale intrusione e poter intervenire rapidamente per porvi rimedio” precisa D’Elia. Grazie ai suoi partner, Sophos è sicura che i suoi servizi di sicurezza gestiti continueranno a crescere quest'anno e oltre. La collaborazione con l’ecosistema è da sempre stretta, con iniziative continue sul fronte formativo e del supporto. Nel caso dell’offerta MTR, poi, il vendor fornisce addirittura ai partner tutti i servizi di threat hunting e remediation: un aspetto estremamente vantaggioso sia per i clienti sia per i reseller, che possono contare su un team di esperti impegnato a controllare la rete 24 ore su 24, 7 giorni su 7.

“Per quanto riguarda la formazione, portiamo avanti costantemente iniziative ad hoc. In Italia, per esempio, la Threat Hunting Academy è arrivata alla seconda edizione e attualmente stiamo già lavorando alla terza: si tratta di sessioni on-demand pensate per approfondire la conoscenza delle tecnologie di sicurezza che mettiamo a disposizione per contrastare le cyberminacce. Da gennaio inoltre, con cadenza bisettimanale, la XDR Tech Academy propone ai partner un ciclo di incontri virtuali, gratuiti e di taglio tecnico con l'obiettivo di fornire tutti gli strumenti tecnici per utilizzare al meglio il modulo XDR (Extended Detection and Response - ndr) incluso in Sophos Intercept X” conclude D’Elia, ricordando come un altro strumento ampiamente utilizzato siano i webinar settimanali dedicati allo scenario della cybersecurity e ad approfondimenti sulle soluzioni. Infine, vanno citati i training di certificazione sui vari prodotti, utili per accrescere il livello di accreditamento all’interno del programma di canale.