Sophos annuncia una nuova fase della propria collaborazione con Microsoft grazie all’integrazione della piattaforma di cyberintelligence Sophos Intelix all’interno di Microsoft Security Copilot e Microsoft 365 Copilot. La novità, presentata alla Microsoft Ignite Conference di San Francisco, permette alle aziende di accedere alla threat intelligence Sophos direttamente dagli strumenti Copilot già operativi nei flussi quotidiani dei Security Operation Center e degli ambienti di produttività Microsoft.
La disponibilità di queste integrazioni risponde alle esigenze delle imprese che desiderano adottare strumenti basati su AI agentica senza rinunciare a un livello elevato di intelligence. Sophos elabora oltre 223 terabyte di telemetria al giorno, genera più di 34 milioni di rilevamenti e blocca automaticamente oltre 11 milioni di minacce. Questi dati costituiscono la base dell’intelligence di Sophos Intelix, ora accessibile gratuitamente agli utenti Copilot.
Sophos Intelix per Microsoft Security Copilot
Sophos porta all’interno di Microsoft Security Copilot un set di informazioni globali raccolte proteggendo più di 600.000 aziende. Le funzioni integrate permettono ai team di sicurezza di ottenere contesto immediato sulle minacce, arricchire gli avvisi, completare il triage degli incidenti con maggiore rapidità e utilizzare analisi dinamiche su sandbox dedicate.
Security Copilot acquisisce così indicatori di compromissione, reputazione di file, URL e indirizzi IP, oltre agli insight globali di Sophos X-Ops. La disponibilità di queste informazioni direttamente all’interno dell’interfaccia consente agli analisti di lavorare senza interrompere il proprio flusso operativo.
Sophos Intelix sarà inoltre incluso nel nuovo Microsoft Security Store, dedicato agli agenti di terze parti e ai servizi MCP.
Sophos Intelix per Microsoft 365 Copilot
L’integrazione con Microsoft 365 Copilot consente una consultazione immediata della threat intelligence Sophos attraverso Teams e Copilot Chat. Amministratori IT, risk manager e utenti business possono verificare in tempo reale la pericolosità di link, file e domini sospetti e ottenere informazioni aggiornate sulle minacce note.
Questa modalità permette alle aziende di aumentare la propria consapevolezza interna senza deviare dal workflow quotidiano, con la possibilità di consultare un livello di intelligence tipico dei SOC professionali direttamente dai tool di produttività.
L’integrazione con Microsoft Agent 365
Sophos Intelix entrerà anche nell’ecosistema dei nuovi agenti Microsoft tramite Microsoft Agent 365, che funge da control plane per la gestione degli agenti AI. Basato su Microsoft Entra, questo framework consente alle aziende di mantenere visibilità, identità e conformità mentre estendono la propria infrastruttura di sicurezza agli agenti Copilot.
Risposta a un contesto di minacce sempre più rapide
Le aziende affrontano un volume crescente di segnali di allarme e non sempre dispongono delle competenze necessarie per gestire il flusso continuo di attività sospette. Il report Sophos Addressing the Cybersecurity Skills Shortage in SMBs evidenzia come il 96% dei team di sicurezza delle PMI fatichi ad analizzare gli alert e come il 75% riscontri difficoltà nel contenere gli incidenti in tempi accettabili.
Parallelamente gli attacchi accelerano. Il Sophos Active Adversary Report 2025 indica che l’esfiltrazione dei dati inizia in media entro tre giorni, con un intervallo mediano di 2,7 ore tra esfiltrazione e rilevamento. I criminali raggiungono Active Directory anche in sole 11 ore, un dato che mette in luce l’urgenza di strumenti che consentano indagini più rapide.
Un nuovo livello di accesso all’intelligence Sophos
Sophos definisce questa integrazione come un passo decisivo per democratizzare l’accesso alla propria intelligence globale. Attraverso Copilot, gli analisti lavorano con interfacce in linguaggio naturale e ricevono insight immediati, con la possibilità di accelerare le risposte e ridurre i tempi di analisi.
Secondo Simon Reed, Chief Scientific Research Officer di Sophos, l’evoluzione dei SOC passa da un nuovo paradigma di collaborazione tra persona e AI, con assistenti intelligenti capaci di fornire informazioni precise e contestuali in pochi secondi.
Per Vasu Jakkal, Corporate Vice President di Microsoft Security, l’AI rappresenta un moltiplicatore difensivo e l’estensione dell’intelligence Sophos all’interno dell’ecosistema Copilot contribuisce alla creazione di una nuova generazione di cyberdifesa più coordinata, veloce e informata.
Immagine in evidenza 16:9
Illustrativa, atmosfera tech-enterprise, nessun testo, focus su AI agentica, flussi dati e ambiente Microsoft/SOC. Vuoi che la generi ora?
