opening-skew

Torna indietro
masking

Sophos ITDR per la protezione dagli attacchi basati sull’identità

Il portafoglio Sophos SecOps si estende per rilevare più velocemente i rischi legati all’identità e la diffusione di credenziali compromesse

Milano, IT – 23 ottobre 2025 – Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, ha annunciato il lancio di Sophos Identity Threat Detection and Response (ITDR), una nuova soluzione progettata per Sophos XDR e Sophos MDR che esegue il monitoraggio costante degli ambienti dei clienti alla ricerca di configurazioni errate e rischi legati all’identità e che sonda il dark web per trovare eventuali credenziali compromesse. La soluzione permette alle aziende di rilevare e rispondere rapidamente agli attacchi basati sull’identità e di identificare i comportamenti degli utenti che possono comportare un rischio per l’intero business.

Questa importante innovazione rappresenta un traguardo strategico derivante dall’acquisizione di Secureworks: si tratta infatti della prima soluzione Secureworks che arricchisce il portafoglio Sophos in modo totalmente integrato con la piattaforma Sophos Central, rafforzando ulteriormente la sicurezza operativa di 600.000 clienti.

Sophos ITDR si concentra sugli attacchi basati sull’identità, uno dei vettori di minacce in più rapida diffusione a livello globale, tanto che la Sophos X-Ops ha registrato un aumento del 106% nelle credenziali rubate in vendita sul dark web tra giugno 2024 e giugno 2025. I dati pubblicati nel Sophos Active Adversary Report hanno inoltre riscontrato come proprio le credenziali compromesse siano state per il secondo anno consecutivo la causa primaria degli attacchi osservati negli interventi MDR e di risposta agli incidenti: nel 56% dei casi osservati, infatti, gli attaccanti si sono collegati a servizi esterni remoti utilizzando account validi.

“Il cloud e il lavoro a distanza hanno ampliato la superficie di attacco legata all’identità creando nuove opportunità per i malintenzionati”, ha dichiarato Rob Harrison, SVP, Product Management di Sophos. “Sistemi IAM (Identity and Access Management) complessi con parametri di configurazione e policy in costante cambiamento creano varchi nei quali gli attaccanti possono inserirsi con successo. Sophos ITDR aiuta a chiuderli fornendo ai clienti una visibilità più rapida sui rischi legati all’identità, monitorando la diffusione di credenziali compromesse e integrandosi con Sophos XDR e Sophos MDR per una rapida reazione guidata da analisti specializzati”.

Sophos ITDR scopre i rischi basati sull’identità ed è progettata per rilevare e proteggere da tutte le tecniche di accesso a credenziali MITRE ATT&CK note con regole di rilevamento per ciascuna di esse. La soluzione esegue più di 80 controlli sulla postura delle identità cloud, verifica la presenza di credenziali compromesse nel dark web e utilizza rilevamenti basati su AI per intercettare gli attacchi basati sull’identità come kerberoasting, privilege escalation, sottrazione degli account, attacchi a forza bruta e movimento laterale. Sophos ITDR ricorre alle regole contenute all’interno di appositi response playbook per automatizzare le azioni di neutralizzazione delle minacce come blocco degli account, reset delle password, aggiornamento dell’autenticazione multifattore e revoca delle sessioni.

Principali caratteristiche e vantaggi di Sophos ITDR

  • Catalogo delle identità: fornisce visibilità completa su tutte le identità dei diversi sistemi per ridurre i punti ciechi.
  • Cruscotto della postura delle identità: fornisce una panoramica completa e prioritizzata dei rischi basati sull’identità, compresa la diffusione di credenziali compromesse nel dark web, per poter reagire più velocemente.
  • Analisi continue: rafforza la postura della sicurezza con il costante rilevamento di configurazioni errate, account dormienti, vulnerabilità e falle nella MFA.
  • Monitoraggio delle credenziali compromesse: protegge e allerta gli utenti rilevando la presenza di credenziali sottratte nei database delle violazioni.
  • Dark Web Intelligence: per restare un passo avanti rispetto agli attaccanti con il monitoraggio proattivo della presenza di credenziali sottratte nei marketplace underground.
  • User Behavior Analytics (UEBA): rileva da subito minacce interne e attività anomale per evitare la sottrazione degli account e il movimento laterale.
  • Rilevamento avanzato delle identità: rileva gli attacchi basati sull’identità più sofisticati come kerberoasting, violazione degli account, credenziali sottratte, password spray, attacchi a forza bruta e accessi ravvicinati da località differenti.
  • Azioni di risposta sulle identità: intraprende azioni immediate in caso di minacce alle identità con risposte integrate per disabilitare gli account, resettare le sessioni utente, resettare le password o segnalare gli utenti compromessi in Microsoft Entra ID.

La soluzione Sophos ITDR si integra con Sophos XDR e Sophos MDR generando automaticamente i casi necessari quando vengono rilevate minacce basate sull’identità o indicazioni di rischio elevato. Con Sophos MDR, gli specialisti Sophos possono quindi analizzare e reagire per conto dei clienti accelerando la neutralizzazione degli attacchi e riducendo i pericoli.

“Sophos ITDR ha migliorato la visibilità sui nostri rischi legati alle identità e razionalizzato il modo di gestirli”, ha affermato il responsabile della sicurezza delle informazioni di una società di servizi finanziari. “Disporre dei dati sui rischi delle identità con Sophos XDR ha cambiato le regole del gioco rafforzando la nostra postura di sicurezza complessiva”.

“L’identità è diventata la nuova frontiera della cyberdifesa e Sophos ITDR fornisce la visibilità e l’automazione che occorrono per restare un passo avanti rispetto agli attaccanti. Coprendo l’intero spettro delle identità, dagli utenti agli account dei servizi fino alle applicazioni, la soluzione chiude i punti ciechi, rafforza la nostra postura di sicurezza generale e fornisce azioni di remediation chiare che aiutano il mio team a risolvere i rischi in modo veloce ed efficace”, ha concluso il CISO di una società di servizi finanziari.

I partner Sophos possono accedere a materiali dedicati e risorse commerciali attraverso Sophos Partner Portal.

Condividilo su:

closing-skew
Skewed-grey-square

SEI UN'AZIENDA?

SEI UN CANDIDATO?

SEI UN GIORNALISTA O UN BLOGGER?

Vuoi migliorare gli effetti della tua comunicazione e gli impatti sul tuo business?

Non aspettare. Contattaci ora.

Ho preso visione dell'Informativa privacy (riportata nel link in calce) fornita ai sensi dell'art. 13 del Regolamento (UE) n. 2016/679 relativa al trattamento dei miei dati personali da parte di Sound Public Relations Srl e, consapevolmente:


al trattamento dei miei dati personali per le finalità indicate.

Informativa Privacy

Sei intraprendente, proattivo, orientato ai risultati e cerchi un contesto in cui crescere e sviluppare i tuoi talenti?

Unisciti al nostro team. Consulta le posizioni aperte e inviaci il tuo CV.

Carica il tuo Curriculum Vitae (Max 1MB)


Ho preso visione dell'Informativa privacy (riportata nel link in calce) fornita ai sensi dell'art. 13 del Regolamento (UE) n. 2016/679 relativa al trattamento dei miei dati personali da parte di Sound Public Relations Srl e, consapevolmente:


al trattamento dei miei dati personali per le finalità indicate.

Informativa Privacy

Vuoi saperne di più su Sound PR e/o sui nostri clienti?

Non aspettare. Contattaci ora.

Ho preso visione dell'Informativa privacy (riportata nel link in calce) fornita ai sensi dell'art. 13 del Regolamento (UE) n. 2016/679 relativa al trattamento dei miei dati personali da parte di Sound Public Relations Srl e, consapevolmente:


al trattamento dei miei dati personali per le finalità indicate.

Informativa Privacy