Sophos Managed Risk si potenzia con funzionalità di Internal Attack Surface Management
di Alberto Falchi pubblicata il 09 Luglio 2025, alle 17:24 nel canale Security
La nuova release di Sophos Managed Risk introduce la funzione di scan interno non autenticato per valutare un sistema dalla prospettiva di un attaccante esterno privo di credenziali utente
Sophos ha aggiornato la suite di sicurezza Sophos Managed Risk introducendo nuove capacità IASM (Internal Attack Surface Management) basate su tecnologia di Tenable. Queste nuove funzionalità estendono ulteriormente la visibilità dei punti deboli nascosti all'interno dell'ambiente IT.
Maggiore visibilità sull'infrastruttura IT con Sophos Managed Risk
Spesso si rimane stupiti dal fatto che alcuni attacchi informatici riescono a violare le difese delle vittime sfruttando vulnerabilità per le quali esistono già patch di sicurezza. Altrettanto spesso, però, non si tratta di scarsa attenzione dei team IT: come evidenzia lo State of Ransomware 2025 di Sophos, infatti, il 40% delle aziende che lo scorso anno sono cadute vittime di attacchi ransomware sono state colpite proprio a causa di vulnerabilità di cui non erano a conoscenza. All'atto pratico, non avevano visibilità su alcuni degli asset, che sono stati presi di mira dai criminali informatici.
Per questo motivo Sophos ha aggiornato la suite Sophos Managed Risk introducendo una funzione di scan interno non autenticato. Sfruttandola, i team di sicurezza possono vedere l'infrastruttura come la vedrebbe un potenziale attaccante, potendo così individuare con maggiore facilità porte aperte, configurazioni errate, servizi esposti.
Queste le funzionalità di Sophos Managed Risk:
- Gestione completa delle vulnerabilità: scansione automatizzata periodica per identificare i punti deboli degli asset presenti all'interno della rete.
- Prioritizzazione basata su AI: determina in modo intelligente quali vulnerabilità presentano i rischi maggiori richiedendo attenzione immediata, indicando al team aziendale le priorità per l'applicazione di patch e la neutralizzazione dei punti deboli.
- Tecnologia allo stato dell'arte: Sophos si avvale degli scanner Tenable Nessus per rilevare le vulnerabilità all'interno della rete e determinarne la gravità.
- Il vantaggio Sophos: a differenza dei vendor che mantengono separate le funzionalità IASM ed EASM (External Attack Surface Management) con prodotti distinti, Sophos propone un servizio gestito integrato basato sulla tecnologia Tenable e su uno dei principali servizi MDR del mondo.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".