Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/mdr/help/it-it/index.html?contextId=MDR

Introduzione a Sophos Managed Detection and Response

Congratulazioni per la subscription a Sophos MDR, il nostro servizio di rilevamento e risposta alle minacce completamente gestito e operativo 24/7, progettato per monitorare l’ambiente e individuare eventuali attacchi informatici.

Il team Sophos Managed Detection and Response (MDR) agisce in qualità di Partner di sicurezza, collaborando con i team interni per diventare una vera e propria estensione dell’organizzazione. Il nostro obiettivo non è solo garantire assistenza per raggiungere gli obiettivi di sicurezza prestabiliti, bensì offrire un valido aiuto per superare ogni aspettativa. Questa guida offre un’introduzione al servizio, descrive come agisce il team MDR Operations per rilevare e indagare sulle attività sospette e specifica dettagli sulle azioni che vengono intraprese per neutralizzare le minacce informatiche che colpiscono le organizzazioni.

Il team Sophos MDR Ops

Il team MDR Operations, detto MDR Ops, è un gruppo di professionisti di cybersecurity (analisti, ricercatori, tecnici e inventori, ethical hacker ed esperti di incident response) che lavorano 24/7 e sono situati in diverse parti del mondo; collaborano e lavorano instancabilmente per fermare gli attacchi informatici che le tecnologie, da sole, non sarebbero neppure in grado di rilevare. In passato siamo stati nelle forze armate, nelle forze dell’ordine, nell’intelligence e in imprese del settore pubblico e privato.

Non ci limitiamo semplicemente a raccogliere avvisi in tutti gli ambienti. Siamo attivamente impegnati a proteggere le organizzazioni. Il nostro obiettivo non è rimediare ai danni causati da un attacco. È di bloccare quell’attacco sul nascere.

Lavorare con il team MDR Ops

La complessità degli ambienti operativi moderni e la rapida evoluzione delle minacce informatiche presentano ostacoli sempre più insormontabili per la maggior parte delle organizzazioni, che fanno fatica a gestire autonomamente le attività di rilevamento e risposta. La collaborazione con Sophos permette ai team interni di concentrarsi sulle iniziative della propria strategia commerciale, mentre noi ci occupiamo della nostra specialità, ovvero proteggere i sistemi dagli attacchi. Le nostre attività includono:

  • Intercettazione proattiva e conferma della presenza di potenziali minacce
  • Correlazione di tutte le informazioni disponibili per determinare il raggio di azione e la gravità delle minacce
  • Valutazione del giusto impatto commerciale
  • Consigli pratici per risolvere alla radice il problema delle attività delle minacce ricorrenti
  • Azioni volte a fermare, contenere e neutralizzare le minacce 1

  1. Le azioni dipendono dal livello di servizio e dalla Modalità di risposta alle minacce selezionata