Sophos rilascia Managed Detection and Response (MDR) for Microsoft Defende

Mon, 24 Jul 2023 14:52:24 GMT

Sophos MDR for Microsoft Defender integra i dati di telemetria generati da una vasta gamma di tool Microsoft Security

Siamo lieti di annunciare la nuova soluzione Sophos Managed Detection and Response (MDR) for Microsoft Defender progettata per offrire alle aziende che utilizzano Microsoft Security le funzionalità più avanzate del settore per la risposta alle minacce informatiche.

Sophos MDR for Microsoft Defender aggiunge un ulteriore livello di protezione 24/7 all’intera suite di soluzioni Microsoft Security per endpoint, SIEM, identità, cloud e altre soluzioni per neutralizzare violazioni di dati, ransomware e altri cyberattacchi di tipo active adversary .

“La tecnologia da sola non è sufficiente a bloccare i cyberattacchi, come dimostrato dai casi gestiti dal nostro team di Incident response. I criminali informatici sono estremamente aggressivi, pertanto le aziende necessitano di un livello di sicurezza gestito da un team di esperti con competenze specifiche che garantisca protezione contro gli attacchi informatici più avanzati in modo rapido e preciso”, dichiara Raja Patel, Vicepresidente Senior di Prodotti e Servizi Gestiti presso Sophos. “Invece di costringerle a sostituire completamente le tecnologie esistenti, Sophos aiuta le aziende fornendo ciò di cui hanno bisogno, come e dove ne hanno bisogno, indipendentemente dalle soluzioni di sicurezza già in uso. Per i partner di canale che offrono le soluzioni di sicurezza di Microsoft, ci sono interessanti opportunità per assicurare la piena protezione dei propri clienti e massimizzare il valore delle implementazioni già esistenti”.

Sophos MDR for Microsoft Defender integra i dati di telemetria generati da una vasta gamma di tool Microsoft Security. A differenza di altre soluzioni MDR che limitano il loro supporto a Microsoft Defender for Endpoint o Microsoft Sentinel, fornendo capacità di risposta alle minacce minimali, Sophos MDR rafforza in maniera più completa la suite Microsoft Security, comprendente:

Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Microsoft Defender for Cloud Apps
Identity Protection (Azure Active Directory)
Office 365 Security and Compliance Center
Microsoft Sentinel
Office 365 Management Activity

I dati di telemetria provenienti da queste fonti vengono automaticamente consolidati, correlati e prioritizzati attraverso gli insight di Sophos Adaptive Cybersecurity Ecosystem e Sophos X-Ops , l’unità di threat intelligence composta da oltre 500 analisti, specialisti in minacce, tecnici di pronto intervento, data scientist e altre figure specializzate di Sophos dislocate in tutto il mondo. Ciò permette all’operations team Sophos MDR di identificare e bloccare un volume di minacce maggiore rispetto a quanto i tool Microsoft Security – o qualsiasi altra tecnologia di sicurezza – riescano a fare da soli.

“Secondo una ricerca di IDC, il 65% delle aziende ha registrato un evento ransomware significativo negli ultimi 12 mesi nonostante i significativi investimenti effettuati a favore di tool per la cybersicurezza. Spesso non si tratta di un problema di soluzioni tecnologiche inadeguate o insufficienti, bensì di risorse e competenze. La maggior parte dei team IT e di sicurezza è generalmente sovraccarica di lavoro e non riesce a valutare e affrontare il diluvio quotidiano di allarmi e problemi per ottenere la protezione promessa dagli investimenti compiuti a favore della sicurezza”, commenta Frank Dickson, Group Vice President della Security and Trust research practice di IDC. “Per le aziende che usano lo stack di sicurezza Microsoft, Sophos MDR aiuta a concretizzare i risultati attesi da quanto investito nella cybersicurezza”.

“Il principio che ci guida è quello di fornire il miglior risultato in termini di sicurezza ai nostri clienti. I progressi compiuti nelle tecnologie come l’Extended Detection and Response (XDR) e la AI generativa promuovono l’efficienza nelle attività di sicurezza, ma l’elemento umano rimane un componente critico per bloccare le minacce avanzate”, afferma Kieron Newsham , Chief Technologist – cyber security di Softcat . “Siamo davvero soddisfatti di come Sophos MDR aiuta i nostri clienti a superare la crescente carenza di personale esperto e il sempre più ampio gap di competenze per ottenere i migliori risultati di cybersicurezza possibili indipendentemente dalle dimensioni, dalla struttura o dai precedenti investimenti tecnologici del cliente”.

Sophos MDR è la soluzione MDR più diffusa con oltre 17.000 clienti di ogni dimensione e settore di attività, ed è quella con le migliori valutazioni di Gartner Peer Insights e G2 . Inoltre è l’unico servizio MDR che può essere erogato non solo sulle soluzioni Sophos, ma anche sui deployment di sicurezza di terze parti già adottati dagli utenti finali. Oltre a quelle di Microsoft, i clienti possono integrare le fonti di telemetria di decine di ulteriori vendor come Amazon Web Services (AWS), Google, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Okta, Darktrace e molti altri attraverso Sophos Marketplace.

Disponibilità

Sophos MDR for Microsoft Defender è già disponibile per tutti i clienti Sophos MDR Essentials che utilizzano tecnologie di sicurezza comprese nelle licenze Microsoft 365 E3 ed E5.

Sophos Demonstrates How to Make ChatGPT a Cybersecurity Co-Pilot

Mon, 24 Jul 2023 12:50:18 GMT

The AI Model Can More Easily Filter Malicious Activity in XDR Telemetry, Improve Spam Filters, and Simplify the Analysis of Living Off the Land Binaries

OXFORD, U.K. — March 16, 2023 —

Sophos , a global leader in innovating and delivering cybersecurity as a service, today released new research on how the cybersecurity industry can leverage GPT-3, the language model behind the now well-known ChatGPT framework, as a co-pilot to help defeat attackers. The latest report, “ GPT for You and Me: Applying AI Language Processing to Cyber Defenses ,” details projects developed by Sophos X-Ops using GPT-3's large language models to simplify the search for malicious activity in datasets from security software, more accurately filter spam, and speed up analysis of “living off the land” binary (LOLBin) attacks.

“Since OpenAI unveiled ChatGPT back in November, the security community has largely focused on the potential risks this new technology could bring. Can the AI help wannabee attackers write malware or help cybercriminals write much more convincing phishing emails? Perhaps, but, at Sophos, we’ve long seen AI as an ally rather than an enemy for defenders, making it a cornerstone technology for Sophos, and GPT-3 is no different. The security community should be paying attention not just to the potential risks, but the potential opportunities GPT-3 brings,” said Sean Gallagher, principal threat researcher, Sophos.

Sophos X-Ops researchers, including SophosAI Principal Data Scientist Younghoo Lee, have been working on three prototype projects that demonstrate the potential of GPT-3 as an assistant to cybersecurity defenders. All three use a technique called “few-shot learning” to train the AI model with just a few data samples, reducing the need to collect a large volume of pre-classified data.

The first application Sophos tested with the few-shot learning method was a natural language query interface for sifting through malicious activity in security software telemetry; specifically, Sophos tested the model against its endpoint detection and response product . With this interface, defenders can filter through the telemetry with basic English commands, removing the need for defenders to understand SQL or a database’s underlying structure.

Next, Sophos tested a new spam filter using ChatGPT and found that, when compared to other machine learning models for spam filtering , the filter using GPT-3 was significantly more accurate. Finally, Sophos researchers were able to create a program to simplify the process for reverse-engineering the command lines of LOLBins. Such reverse-engineering is notoriously difficult, but also critical for understanding LOLBins’ behavior—and putting a stop to those types of attacks in the future.

“One of the growing concerns within security operation centers is the sheer amount of ‘noise’ coming in. There are just too many notifications and detections to sort through, and many companies are dealing with limited resources. We’ve proved that, with something like GPT-3, we can simplify certain labor-intensive processes and give back valuable time to defenders. We are already working on incorporating some of the prototypes above into our products, and we’ve made the results of our efforts available on our GitHub for those interested in testing GPT-3 in their own analysis environments. In the future, we believe that GPT-3 may very well become a standard co-pilot for security experts,” said Gallagher.

Learn more about how GPT-3 can be used to assist defenders in “ GPT for You and Me: Applying AI Language Processing to Cyber Defenses ” on Sophos.com.

BLOGIKA

Sophos rilascia Managed Detection and Response (MDR) for Microsoft Defende

Disponibilità

Sophos Demonstrates How to Make ChatGPT a Cybersecurity Co-Pilot

The AI Model Can More Easily Filter Malicious Activity in XDR Telemetry, Improve Spam Filters, and Simplify the Analysis of Living Off the Land Binaries