Sophos amplia il proprio portafoglio di soluzioni per la sicurezza con Sophos Identity Threat Detection and Response (ITDR), uno strumento che rafforza il rilevamento e la risposta alle minacce basate sull’identità. Integrato all’interno delle piattaforme Sophos XDR e Sophos MDR, ITDR consente di monitorare costantemente gli ambienti aziendali per individuare configurazioni errate, rischi legati alle identità digitali e credenziali compromesse diffuse nel dark web.
La nuova soluzione nasce dall’acquisizione di Secureworks e rappresenta la prima integrazione completa delle sue tecnologie nel portafoglio Sophos. Con questa evoluzione, l’azienda britannica estende la protezione operativa di oltre 600.000 clienti nel mondo, puntando a contrastare uno dei vettori d’attacco più diffusi: il furto di credenziali.
Identità digitali, il nuovo punto debole delle aziende
Secondo il Sophos Active Adversary Report, nel 56% degli incidenti analizzati gli aggressori hanno utilizzato account validi per accedere da remoto ai sistemi aziendali. Nello stesso periodo, la divisione Sophos X-Ops ha osservato un incremento del 106% delle credenziali rubate in vendita sul dark web tra giugno 2024 e giugno 2025.
“Il cloud e il lavoro da remoto hanno ampliato la superficie d’attacco legata all’identità”, spiega Rob Harrison, vicepresidente senior di Sophos. “Le configurazioni complesse dei sistemi IAM creano inevitabili varchi di sicurezza. Con ITDR vogliamo offrire alle aziende una visibilità più rapida su questi rischi e un’integrazione nativa con XDR e MDR per una risposta tempestiva guidata da esperti”.
Monitoraggio continuo e risposta automatizzata
Sophos ITDR sfrutta oltre 80 controlli per analizzare la postura delle identità cloud e rileva attività sospette come kerberoasting, privilege escalation, furto di account e movimento laterale. Utilizza regole di rilevamento basate su MITRE ATT&CK e sistemi di intelligenza artificiale per identificare comportamenti anomali e attacchi sofisticati.
Il sistema automatizza inoltre le azioni di risposta: blocco degli account compromessi, reset delle password, aggiornamento della multi-factor authentication e revoca delle sessioni attive. L’integrazione con Sophos XDR e Sophos MDR permette di aprire automaticamente i casi di sicurezza e attivare l’intervento del team di analisti per una neutralizzazione immediata.
Intelligence dal dark web e analisi comportamentale
Tra le funzioni più rilevanti emergono il monitoraggio del dark web per individuare le credenziali sottratte, la User Behavior Analytics (UEBA) per rilevare minacce interne e attività anomale, e un cruscotto interattivo che mostra in tempo reale la postura delle identità e la priorità dei rischi.
Le aziende che hanno già adottato ITDR segnalano un miglioramento significativo nella visibilità dei rischi legati alle identità. Un CISO di un importante istituto finanziario ha definito la soluzione “un cambiamento di paradigma”, sottolineando come la visibilità unificata fornita da ITDR e XDR abbia “rafforzato in modo decisivo la postura di sicurezza generale”.
Una piattaforma unificata per la sicurezza moderna
Sophos descrive l’identità come “la nuova frontiera della cyberdifesa”, evidenziando la necessità di coprire l’intero spettro delle identità digitali: dagli utenti agli account di servizio, fino alle applicazioni. ITDR si inserisce così in una piattaforma unificata che include già protezione per endpoint, rete, email e cloud, oltre ai servizi MDR e XDR.
Con l’introduzione di Sophos ITDR, l’azienda britannica rafforza ulteriormente il proprio ruolo nella difesa proattiva contro le minacce digitali, offrendo strumenti integrati che combinano automazione, intelligenza artificiale e analisi umana per ridurre drasticamente il tempo di risposta agli incidenti.
