Sophos, leader globale nella sicurezza informatica di nuova generazione, ha annunciato oggi di aver acquisito Braintrace per ottimizzare il proprio ecosistema di sicurezza informatica adattiva con la tecnologia proprietaria di Network Detection and Response (NDR) dell’azienda.
La tecnologia NDR di Braintrace offre una visibilità approfondita sui modelli di traffico di rete, incluso il traffico crittografato, senza la necessità di decrittografia Man-in-the-Middle (MitM). Con sede a Salt Lake City, nello Utah, Braintrace ha esordito sul mercato nel 2016 ed è una private company.
Nell'ambito dell'acquisizione, gli sviluppatori, i data scientist e gli analisti della sicurezza di Braintrace si sono uniti ai team globali di Managed Threat Response (MTR) e Rapid Response di Sophos.
L'attività dei servizi MTR e Rapid Response di Sophos si è ampliata rapidamente, confermando l’azienda come uno dei provider MDR più grandi e in più rapida crescita al mondo, con più di 5.000 clienti attivi.
La tecnologia NDR di Braintrace supporterà gli analisti MTR e Rapid Response di Sophos e i clienti Extended Detection and Response (XDR) attraverso l'integrazione nell'ecosistema Adaptive Cybersecurity, che è alla base di tutti i prodotti e servizi Sophos.
La tecnologia fungerà anche da trampolino di lancio per raccogliere e inoltrare dati di eventi di terze parti da firewall, proxy, reti private virtuali (VPN) e altre fonti. Questi livelli aggiuntivi di visibilità e inserimento di eventi miglioreranno in modo significativo il rilevamento delle minacce, la caccia alle minacce e la risposta alle attività sospette.
“Non è possibile proteggere ciò che non si sa di avere e spesso le aziende sottovalutano l’ampiezza delle proprie risorse e la superficie che può essere attaccata, sia nell’ambito dell’infrastruttura fisica che nel cloud. Gli aggressori ne approfittano, spesso cercando risorse poco protette come mezzo di accesso iniziale. I responsabili della protezione beneficiano di un "sistema di controllo del traffico aereo" che rileva tutte le attività di rete, rivela risorse sconosciute e non protette e espone il malware evasivo in modo più affidabile rispetto ai sistemi di protezione dalle intrusioni (IPS)", ha affermato Joe Levy, chief technology officer, Sophos. “Siamo particolarmente entusiasti che Braintrace abbia creato questa tecnologia appositamente per fornire migliori risultati di sicurezza ai propri clienti Managed Detection and Response (MDR). È difficile battere l'efficacia delle soluzioni create da team di professionisti e sviluppatori qualificati per risolvere i problemi di sicurezza informatica del mondo reale".
Sophos implementerà la tecnologia NDR di Braintrace come una macchina virtuale, alimentata da punti di osservazione tradizionali come una porta Switched Port Analyzer (SPAN) o un Test Access Point (TAP) di rete per ispezionare sia il traffico nord-sud ai confini sia il traffico est-ovest all'interno reti. Queste implementazioni aiutano a scoprire le minacce all'interno di qualsiasi tipo di rete, comprese quelle che rimangono crittografate, fungendo da complemento alle capacità di decrittazione di Sophos Firewall. Il motore di pacchetti e flussi della tecnologia alimenta una varietà di modelli di apprendimento automatico addestrati per rilevare modelli di rete sospetti o dannosi, come connessioni a server Command and Control (C2), movimento laterale e comunicazioni con domini sospetti. Poiché Braintrace ha creato la sua tecnologia NDR specificamente per il monitoraggio passivo e predittivo, il suo motore fornisce anche l'acquisizione intelligente dei pacchetti di rete che gli amministratori della sicurezza IT e i cacciatori di minacce possono utilizzare come prove di supporto durante le indagini. La nuova tecnica di analisi e previsione NDR è in attesa di brevetto.
Secondo Gartner, “rispetto agli approcci tradizionali, in cui il comportamento dannoso è definito in anticipo sotto forma di firme predefinite e motori di rilevamento che ispezionano il traffico alla ricerca di corrispondenze, NDR adotta un approccio diverso. Invece di ispezionare solo il traffico rispetto a un elenco di payload o comportamenti errati noti, NDR si concentra anche sulla ricerca di modelli sconosciuti nel traffico di rete, calcolando una probabilità sul fatto che tale anomalia sia dannosa. *Gartner aggiunge inoltre che “gli algoritmi di apprendimento automatico che sono alla base di molti prodotti NDR aiutano a rilevare il traffico anomalo che spesso viene perso da altre tecniche di rilevamento. Le funzionalità di risposta automatizzata opzionali aiutano a scaricare parte del carico di lavoro per le persone che gestiscono gli incidenti. La funzionalità di ricerca delle minacce fornisce preziose strumenti per i soccorritori".**
“Come rilevato da Gartner, l'NDR è fondamentale per il successo della caccia alle minacce. La differenziazione competitiva di Braintrace è la sua tecnologia NDR unica che i nostri analisti MDR hanno sfruttato per trovare, interrompere e rimediare agli attacchi informatici", ha affermato Bret Laughlin, CEO e co-fondatore di Braintrace. “Con la nostra tecnologia NDR, il team risponde in modo più rapido e accurato grazie alla visibilità automatizzata in tempo reale e alla verifica delle minacce nel traffico crittografato. Abbiamo sviluppato la tecnologia NDR di Braintrace da zero per il rilevamento e ora, con Sophos, si inserirà in un sistema completo per fornire rilevamento e risposta tra prodotti in un ecosistema multi-vendor".
La tecnologia NDR di Braintrace è un componente chiave per la difesa dagli attacchi informatici oggi e in futuro. Le ricerche di Sophos dimostrano come i cybercriminali siano sempre più aggressivi e come cambino costantemente le loro tattiche per eludere il rilevamento ed eseguire i loro attacchi. La tecnologia di Braintrace aiuta a scoprire il traffico C2 dannoso da malware, come CobaltStrike, BazaLoader e TrickBot, nonché zero-day, che potrebbero portare a ransomware e altri attacchi. Questa visibilità consente ai cacciatori di minacce e agli analisti di prevenire qualsiasi potenziale attacco ransomware, inclusi i recenti attacchi di REvil e DarkSide.
Sophos prevede di introdurre la tecnologia NDR di Braintrace per MTR e XDR nella prima metà del 2022.
*Gartner, Emerging Technologies: Adoption Growth Insights for Network Detection and Response, 24 March 2021, Nat Smith, Christian Canales, Josh Chessman
**Gartner, Hype Cycle for Network Security, 2021, 14 July 2021, Shilpi Handa, Pere Shoard
Informazioni su Braintrace
Braintrace è un unico fornitore di sicurezza specializzato nello sviluppo di soluzioni personalizzate e all'avanguardia per i suoi clienti con la sua tecnologia Network Detection and Response (NDR). Oltre a fornire Extended Detection and Response (XDR) e servizi IT, Braintrace ha una vasta esperienza nella consulenza ai clienti in ampie aree dei rischi aziendali legati alla sicurezza, tra cui la conformità governativa e le questioni normative. Con questa conoscenza, Braintrace è in grado di fornire competenze e tecnologie uniche per aiutare le aziende di qualsiasi settore a rimanere al sicuro. Maggiori informazioni sono su www.braintrace.com
Sophos
Multinazionale leader nella sicurezza di ultima generazione, Sophos protegge più di 500.000 aziende e milioni di utenti in oltre 150 paesi dalle minacce informatiche più avanzate.
Sviluppate dai SophosLabs – team di ricerca globale – le soluzioni di sicurezza cloud-native e con AI integrata proteggono endpoint, server, device mobili e reti dalle minacce sempre più evolute, incluse violazioni automatizzate, ransomware, malware, exploit, furto di dati, phishing e molto altro. La pluripremiata Sophos Central, piattaforma di gestione in cloud, integra l’intero portafoglio di soluzioni Sophos incluso Intercept X e il firewall di ultima generazione XG in un unico sistema di sicurezza sincronizzata, accessibile attraverso un set di API. Sophos ha guidato la transizione verso la cybersecurity di ultima generazione, sfruttando capacità avanzate nel cloud, nell'apprendimento automatico, nelle API, nell'automazione, nella risposta alle minacce gestite e molto altro, per offrire protezione di livello enterprise a organizzazioni di qualsiasi dimensione.
I prodotti Sophos sono disponibili esclusivamente attraverso un canale globale di oltre 53.000 partner e MSP (Managed Service Provider). L’innovativa tecnologia di Sophos è resa disponibile anche agli utenti domestici grazie a Sophos Home.
La sede dell’azienda è a Oxford, nel regno Unito.
Per ulteriori informazioni: www.sophos.it