Home > Informatica > Sophos acquisisce Braintrace per potenziare il proprio ecosistema di sicurezza informatica adattiva con la tecnologia Network Detection and Response sviluppata dall’azienda di cybersecurity statunitense

Sophos acquisisce Braintrace per potenziare il proprio ecosistema di sicurezza informatica adattiva con la tecnologia Network Detection and Response sviluppata dall’azienda di cybersecurity statunitense

scritto da: Sound PR | segnala un abuso

Sophos acquisisce Braintrace per potenziare il proprio ecosistema di sicurezza informatica adattiva con la tecnologia Network Detection and Response sviluppata dall’azienda di cybersecurity statunitense

Maggiore visibilità su modelli di traffico di rete sospetti grazie all’integrazione di una nuova Threat Intelligence nei servizi Managed Threat Response (MTR) e Rapid Response, alle tecnologie Extended Detection and Response (XDR) e al Data Lake di Sophos.


Sophos, leader globale nella sicurezza informatica di nuova generazione, ha annunciato oggi di aver acquisito Braintrace per ottimizzare il proprio ecosistema di sicurezza informatica adattiva con la tecnologia proprietaria di Network Detection and Response (NDR) dell’azienda.

La tecnologia NDR di Braintrace offre una visibilità approfondita sui modelli di traffico di rete, incluso il traffico crittografato, senza la necessità di decrittografia Man-in-the-Middle (MitM). Con sede a Salt Lake City, nello Utah, Braintrace ha esordito sul mercato nel 2016 ed è una private company.

Nell'ambito dell'acquisizione, gli sviluppatori, i data scientist e gli analisti della sicurezza di Braintrace si sono uniti ai team globali di Managed Threat Response (MTR) e Rapid Response di Sophos.

L'attività dei servizi MTR e Rapid Response di Sophos si è ampliata rapidamente, confermando l’azienda come uno dei provider MDR più grandi e in più rapida crescita al mondo, con più di 5.000 clienti attivi.

La tecnologia NDR di Braintrace supporterà gli analisti MTR e Rapid Response di Sophos e i clienti Extended Detection and Response (XDR) attraverso l'integrazione nell'ecosistema Adaptive Cybersecurity, che è alla base di tutti i prodotti e servizi Sophos.

La tecnologia fungerà anche da trampolino di lancio per raccogliere e inoltrare dati di eventi di terze parti da firewall, proxy, reti private virtuali (VPN) e altre fonti. Questi livelli aggiuntivi di visibilità e inserimento di eventi miglioreranno in modo significativo il rilevamento delle minacce, la caccia alle minacce e la risposta alle attività sospette.

“Non è possibile proteggere ciò che non si sa di avere e spesso le aziende sottovalutano l’ampiezza delle proprie risorse e la superficie che può essere attaccata, sia nell’ambito dell’infrastruttura fisica che nel cloud. Gli aggressori ne approfittano, spesso cercando risorse poco protette come mezzo di accesso iniziale. I responsabili della protezione beneficiano di un "sistema di controllo del traffico aereo" che rileva tutte le attività di rete, rivela risorse sconosciute e non protette e espone il malware evasivo in modo più affidabile rispetto ai sistemi di protezione dalle intrusioni (IPS)", ha affermato Joe Levy, chief technology officer, Sophos. “Siamo particolarmente entusiasti che Braintrace abbia creato questa tecnologia appositamente per fornire migliori risultati di sicurezza ai propri clienti Managed Detection and Response (MDR). È difficile battere l'efficacia delle soluzioni create da team di professionisti e sviluppatori qualificati per risolvere i problemi di sicurezza informatica del mondo reale".

Sophos implementerà la tecnologia NDR di Braintrace come una macchina virtuale, alimentata da punti di osservazione tradizionali come una porta Switched Port Analyzer (SPAN) o un Test Access Point (TAP) di rete per ispezionare sia il traffico nord-sud ai confini sia il traffico est-ovest all'interno reti. Queste implementazioni aiutano a scoprire le minacce all'interno di qualsiasi tipo di rete, comprese quelle che rimangono crittografate, fungendo da complemento alle capacità di decrittazione di Sophos Firewall. Il motore di pacchetti e flussi della tecnologia alimenta una varietà di modelli di apprendimento automatico addestrati per rilevare modelli di rete sospetti o dannosi, come connessioni a server Command and Control (C2), movimento laterale e comunicazioni con domini sospetti. Poiché Braintrace ha creato la sua tecnologia NDR specificamente per il monitoraggio passivo e predittivo, il suo motore fornisce anche l'acquisizione intelligente dei pacchetti di rete che gli amministratori della sicurezza IT e i cacciatori di minacce possono utilizzare come prove di supporto durante le indagini. La nuova tecnica di analisi e previsione NDR è in attesa di brevetto.

Secondo Gartner, “rispetto agli approcci tradizionali, in cui il comportamento dannoso è definito in anticipo sotto forma di firme predefinite e motori di rilevamento che ispezionano il traffico alla ricerca di corrispondenze, NDR adotta un approccio diverso. Invece di ispezionare solo il traffico rispetto a un elenco di payload o comportamenti errati noti, NDR si concentra anche sulla ricerca di modelli sconosciuti nel traffico di rete, calcolando una probabilità sul fatto che tale anomalia sia dannosa. *Gartner aggiunge inoltre che “gli algoritmi di apprendimento automatico che sono alla base di molti prodotti NDR aiutano a rilevare il traffico anomalo che spesso viene perso da altre tecniche di rilevamento. Le funzionalità di risposta automatizzata opzionali aiutano a scaricare parte del carico di lavoro per le persone che gestiscono gli incidenti. La funzionalità di ricerca delle minacce fornisce preziose strumenti per i soccorritori".**

“Come rilevato da Gartner, l'NDR è fondamentale per il successo della caccia alle minacce. La differenziazione competitiva di Braintrace è la sua tecnologia NDR unica che i nostri analisti MDR hanno sfruttato per trovare, interrompere e rimediare agli attacchi informatici", ha affermato Bret Laughlin, CEO e co-fondatore di Braintrace. “Con la nostra tecnologia NDR, il team risponde in modo più rapido e accurato grazie alla visibilità automatizzata in tempo reale e alla verifica delle minacce nel traffico crittografato. Abbiamo sviluppato la tecnologia NDR di Braintrace da zero per il rilevamento e ora, con Sophos, si inserirà in un sistema completo per fornire rilevamento e risposta tra prodotti in un ecosistema multi-vendor".

La tecnologia NDR di Braintrace è un componente chiave per la difesa dagli attacchi informatici oggi e in futuro. Le ricerche di Sophos dimostrano come i cybercriminali siano sempre più aggressivi e come cambino costantemente le loro tattiche per eludere il rilevamento ed eseguire i loro attacchi. La tecnologia di Braintrace aiuta a scoprire il traffico C2 dannoso da malware, come CobaltStrike, BazaLoader e TrickBot, nonché zero-day, che potrebbero portare a ransomware e altri attacchi. Questa visibilità consente ai cacciatori di minacce e agli analisti di prevenire qualsiasi potenziale attacco ransomware, inclusi i recenti attacchi di REvil e DarkSide.

Sophos prevede di introdurre la tecnologia NDR di Braintrace per MTR e XDR nella prima metà del 2022.

 

*Gartner, Emerging Technologies: Adoption Growth Insights for Network Detection and Response, 24 March 2021, Nat Smith, Christian Canales, Josh Chessman

 

**Gartner, Hype Cycle for Network Security, 2021, 14 July 2021, Shilpi Handa, Pere Shoard

 

 

 

 

 

 

Informazioni su Braintrace

Braintrace è un unico fornitore di sicurezza specializzato nello sviluppo di soluzioni personalizzate e all'avanguardia per i suoi clienti con la sua tecnologia Network Detection and Response (NDR). Oltre a fornire Extended Detection and Response (XDR) e servizi IT, Braintrace ha una vasta esperienza nella consulenza ai clienti in ampie aree dei rischi aziendali legati alla sicurezza, tra cui la conformità governativa e le questioni normative. Con questa conoscenza, Braintrace è in grado di fornire competenze e tecnologie uniche per aiutare le aziende di qualsiasi settore a rimanere al sicuro. Maggiori informazioni sono su www.braintrace.com

Sophos

Multinazionale leader nella sicurezza di ultima generazione, Sophos protegge più di 500.000 aziende e milioni di utenti in oltre 150 paesi dalle minacce informatiche più avanzate.

Sviluppate dai SophosLabs – team di ricerca globale – le soluzioni di sicurezza cloud-native e con AI integrata proteggono endpoint, server, device mobili e reti dalle minacce sempre più evolute, incluse violazioni automatizzate, ransomware, malware, exploit, furto di dati, phishing e molto altro. La pluripremiata Sophos Central, piattaforma di gestione in cloud, integra l’intero portafoglio di soluzioni Sophos incluso Intercept X e il firewall di ultima generazione XG in un unico sistema di sicurezza sincronizzata, accessibile attraverso un set di API. Sophos ha guidato la transizione verso la cybersecurity di ultima generazione, sfruttando capacità avanzate nel cloud, nell'apprendimento automatico, nelle API, nell'automazione, nella risposta alle minacce gestite e molto altro, per offrire protezione di livello enterprise a organizzazioni di qualsiasi dimensione.

I prodotti Sophos sono disponibili esclusivamente attraverso un canale globale di oltre 53.000 partner e MSP (Managed Service Provider). L’innovativa tecnologia di Sophos è resa disponibile anche agli utenti domestici grazie a Sophos Home.

La sede dell’azienda è a Oxford, nel regno Unito.

Per ulteriori informazioni: www.sophos.it

Sophos | Braintrance |



Commenta l'articolo

 

Potrebbe anche interessarti

Impostazioni email telecamere Foscam: Scopri come ricevere le notifiche


Sophos acquisisce Capsule8 per integrare nel suo Adaptive Cybersecurity Ecosystem (ACE) una soluzione di sicurezza potente e leggera a protezione di server Linux e cloud container


La nuova ricerca di Sophos svela un sensibile incremento delle competenze di sicurezza.


Sophos acquisisce Refactr per ottimizzare i propri Servizi di Managed Threat Response (MTR) e Extended Detection and Response (XDR) con funzionalità di Security Orchestration Automation e Response (SOAR)


Sophos Mobile 9.7: funzionalità BYOD migliorate e gestione semplificata della sicurezza dei device mobili


Acqualatina sceglie Sophos: protezione dei dati h 24 e 7 giorni su 7 con il nuovo servizio MTR


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

YouCo integra in YouWorkForce la nuova funzionalità per il controllo del green pass in azienda

La nuova funzionalità è stata sviluppata per agevolare le procedure di verifica del green pass ove richiesto, ottimizzando la gestione dell’accesso di dipendenti e fornitori agli ambienti di lavoro. Il 15 ottobre è la data da segnare in rosso sul calendario delle aziende italiane: come indicato dall’apposito Decreto Legge infatti, il green pass sarà obbligatorio sui luoghi di lavoro per tutti i lavoratori, pubblici e privati.La verifica della certificazione verde diventerà dunque parte integrante dei processi aziendali, un procedimento che deve essere ottimizzato al fine di integrar (continua)

Salute dentale: 10 cattive abitudini che possono comprometterla

Salute dentale: 10 cattive abitudini che possono comprometterla
Come prendersi cura della propria igiene orale? Quali condizioni possono danneggiarla? Gli esperti Impress fanno luce sui comportamenti da seguire per restare in salute e godere di un sorriso sano. È ormai noto che alcune abitudini quotidiane possano compromettere la salute dentale, ma spesso quelle che ci sembrano innocue o che da tempo sono parte integrante del nostro quotidiano nascondono delle insidie inaspettate che possono favorire l’insorgere di problemi anche molto seri.Gli esperti di Impress, leader nell’ortodonzia invisibile di nuova generazione, hanno stilato una lista di 10 (continua)

Ricerca Sophos “The State of Ransomware”

Le aziende di servizi finanziari colpite da Ransomware spendono più di 2 milioni di dollari per il ripristino delle proprie attività, come emerso dalla ricerca Sophos “The State of Ransomware” Il 45% degli intervistati in Europa sostiene che gli attacchi ransomware stanno diventando sempre più difficili da bloccare in quanto sono diventati estremamenti sofisticati, e ciò rende le aziende un facile bersaglio per i cyberattaccanti.Sophos, leader globale nella sicurezza informatica di ultima generazione, presenta i risultati della sua ricerca "The State of Ransomware in Financial Services (continua)

Sapori d’autunno in Lombardia: la Camera di Commercio di Cremona presenta la settima edizione del Festival della Mostarda

Sapori d’autunno in Lombardia: la Camera di Commercio di Cremona presenta la settima edizione del Festival della Mostarda
Dopo il successo dello scorso anno, il Festival riporta sotto i riflettori un’antica eccellenza lombarda tra appuntamenti online e degustazioni sul territorio. “La Mostarda, un cibo culturale”: a Cremona e nel mondo dal 16 ottobre al 30 novembre 2021. Tradizioni, sapori autentici e un territorio tutto da esplorare. L’avvicinarsi dell’autunno è un invito a riscoprire una delle più grandi eccellenze della tradizione gastronomica lombarda, la mostarda, protagonista per il settimo anno consecutivo della kermesse che celebra le sue molteplici declinazioni: il Festival della Mostarda 7.0.“Il Festival della Mostarda – dichiara il Commissario (continua)

Settembre, tempo di buoni propositi: perché non mettere in lista anche la cura del proprio sorriso?

Settembre, tempo di buoni propositi: perché non mettere in lista anche la cura del proprio sorriso?
Il rientro dalle vacanze è il momento giusto per mettere in cantiere nuovi progetti per ripartire con slancio: cosa c’è di meglio del regalarsi un nuovo sorriso? Impress risponde alle domande più frequenti sulle potenzialità degli allineatori invisibili. Da sempre settembre fa rima con buoni propositi. Prendersi cura di sé e stabilire nuovi obiettivi aiuta a ripartire con più slancio e ad affrontare con rinnovato ottimismo le sfide della vita quotidiana. Perché non regalarsi allora un nuovo sorriso per migliorare la propria autostima? Oggi la possibilità di intraprendere con semplicità un percorso di allineamento dentale è una realtà per tutti: Im (continua)