Sophos ACE: il nuovo sistema adattivo di IT security per rispondere alle cyberminacce più evolute
Chi lavora nel campo della sicurezza informatica può perdere di vista un dato importante ma spesso trascurato: nella battaglia che mira a colpire dati e i sistemi, stanno vincendo i buoni.
Migliaia di breach vengono tentati ogni giorno e nonostante ciò i responsabili della protezione da questi attacchi sono talmente efficienti da costringere i loro avversari a combinare tecniche di hacking hands-on e automazione.
Questo cambiamento nella modalità di attacco richiede inevitabilmente un’evoluzione nell’ambito delle tecniche di protezione.
Sophos risponde con il suo ecosistema adattivo di cybersicurezza (ACE), una nuova architettura di sicurezza open che ottimizza la prevenzione delle minacce, il rilevamento e la risposta.
Sophos ACE sfrutta le potenzialità dell’automazione e degli analytics, oltre agli input ricevuti dalle varie soluzioni Sophos, dai partner, dai clienti, dagli sviluppatori e dagli altri player del mercato della security, al fine di generare un circolo virtuoso di protezione in costante miglioramento ed evoluzione.
Sophos ACE si basa sul data lake, correlando gli insight provenienti dalle soluzioni e dai Servizi Sophos alla threat intelligence fornita dai SophosLabs, all’IA Sophos e al suo team di Managed Threat Response.
ACE rappresenta l’evoluzione dell’approccio basato sulla sicurezza sincronizzata che sfrutta la capacità dei prodotti Sophos di condividere informazioni in tempo reale e automatizzare la risposta agli incidenti. Si tratta di una pietra miliare della protezione offerta da Sophos: quando è stata lanciata nel 2015, Synchronized Security era unica sul mercato, e ancora oggi Sophos continua a offrire l’integrazione più estesa di qualsiasi fornitore di sicurezza con approfondimenti cross-product.
Il Sophos Adaptive Cybersecurity Ecosystem si basa sull’automazione e l’integrazione di Synchronized Security, estendendo ulteriormente il sistema di cybersecurity di Sophos.
Una piattaforma open
Nel nostro mondo sempre più interconnesso, è essenziale che la cybersecurity possa integrarsi perfettamente all’interno della vasta infrastruttura aziendale. Sophos ACE è una piattaforma open con potenti integrazioni e API aperte, in grado di rispondere a un’ampia gamma di esigenze di sicurezza, da quelle degli MSSP a quelle dei suoi Partner di canale, fino alle piccole e medie imprese.
Grazie a ACE, le nuove informazioni e gli eventi rilevati dagli operatori possono essere automatizzati, migliorando la prevenzione e riducendo il numero di nuovi attacchi che entrano nel sistema. Allo stesso modo, le tecnologie next-gen permettono di rilevare e identificare più velocemente comportamenti ed eventi sospetti, riducendo ulteriormente gli incidenti.