Sophos, leader globale nella sicurezza informatica di ultima generazione, ha annunciato l’acquisizione di SOC.OS, azienda innovativa nel campo delle soluzioni cloud-based di investigazione degli alert di sicurezza e selezione automatizzata.
Questa soluzione consolida e dà priorità ad alti volumi di avvisi di sicurezza proveniente da prodotti e piattaforme diversificati presenti in tutto il perimetro aziendale, permettendo ai team IT di intervenire tempestivamente nei casi più urgenti segnalati. SOC.OS, con sede a Milton Keynes, Regno Unito è stata lanciata nel 2020 ed è uno spinout di BAE Systems Digital Intelligence.
Grazie a SOC.OS, Sophos prevede di ampliare le proprie soluzioni di Managed Threat Response (MTR) e Extended Detection and Response (XDR) mettendole a disposizione di aziende di ogni dimensione. L’acquisizione consentirà inoltre a Sophos di ampliare il proprio Adaptive Cybersecurity Ecosystem, che racchiude tutte le soluzioni di sicurezza Sophos.
Ciò metterà a disposizione alert e informazioni relative a ciò che avviene su endpoint di terze parti, server, firewall, Identity and Access Management (IAM), carico di lavoro cloud, e-mail e altre soluzioni di mobile security. Secondo la Gartner® Market Guide for Extended Detection and Response (8 novembre 2021): "Per rendere XDR un investimento a lungo termine, (le aziende devono) valutare l'ampiezza e la profondità dell'integrazione dell'ecosistema. Più facilmente XDR può integrarsi nell'ambiente esistente, migliore sarà l'investimento."
“Sophos MTR rappresenta una delle offerte in più rapida crescita nella storia della nostra azienda e oggi ci consente di posizionarci come una delle più importanti realtà mondiali nel settore del Managed Detection and Response (MDR). Sophos mette a disposizione standard di sicurezza elevati grazie al proprio servizio MTR che vanta già più di 8.000 clienti. La principale richiesta che riceviamo da parte loro è di “ottimizzare l’integrazione con gli ambienti di sicurezza esistenti” e grazie all'innovativa tecnologia di SOC.OS, saremo in grado di fare proprio questo: integrare perfettamente le soluzioni MTR e XDR di Sophos all'interno del set di soluzioni di sicurezza e IT preesistenti", spiega Joe Levy, chief technology and product officer di Sophos. "SOC.OS fornirà inoltre al nostro ecosistema di sicurezza adattiva una gamma più ampia di soluzioni per la telemetria di terze parti, in modo che gli analisti di sicurezza abbiano una migliore visibilità su ciò che accade e sugli alert di sicurezza più rilevanti. SOC.OS vanta una ricchissima offerta di integrazioni che andranno a beneficio dei nostri clienti, mentre continueremo ad espandere e a sviluppare capacità XDR e MDR sempre più performanti. Siamo davvero entusiasti di portare a bordo il team e la tecnologia di SOC.OS.”
Con la diffusione di cyberattacchi sempre più complessi e aggressivi, come quelli ransomware, i team di sicurezza IT sono costantemente sotto pressione, impegnati nel monitoraggio dell’intero perimetro aziendale al fine di individuare possibili minacce. Un’attività di threat hunting 24 ore su 24 e 7 giorni su 7, elevati volumi di alert di sicurezza e falsi positivi e risorse spesso insufficienti rendono fondamentale per le aziende potersi avvalere di soluzioni XDR o MTR e di poter contare su una soluzione, come quella di SOC.OC, che aggreghi e sappia prioritizzare gli alert in modo automatizzato a seconda dell’importanza.
Dave Mareels, chief executive officer e co-fondatore di SOC.OS. aggiunge: “L'affaticamento generato da alert costanti e dalla mancanza di visibilità affliggono ancora oggi i team di sicurezza in tutto il mondo. Considerando questo e tenendo conto di uno scenario di minacce informatiche in costante evoluzione, i responsabili della sicurezza IT hanno bisogno di prodotti e servizi innovativi che possano aiutarli a risolvere incidenti più complessi in meno tempo. Spesso però, la complessità e il costo delle soluzioni di sicurezza tradizionali frenano l’adozione di tali strumenti. Unendo le forze con Sophos, possiamo affrontare queste sfide insieme e combinando le nostre capacità, saremo in grado di offrire prodotti e servizi veramente unici, convenienti e altamente accessibili a coloro che ne hanno più bisogno, su scala globale".
SOC.OS
SOC.OS sviluppa una soluzione per analizzare gli avvisi di sicurezza e per l'automazione della selezione che centralizza, arricchisce e mette in relazione elevati volumi di avvisi provenienti da tutto il perimetro dell’azienda in cluster gestibili e ordinate per priorità. Questo permette ai team di sicurezza di individuare rapidamente l’origine dell’alert e di rispondere in modo più efficace agli avvisi e ai casi più urgenti. SOC.OS è stata lanciata nel 2020 come spinout di BAE Systems Digital Intelligence. L'azienda ha sede a Milton Keynes, Regno Unito.