Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=onboarding-mdr

Attivazione di Sophos MDR

  • Ti diamo il benvenuto a Sophos

    Abbiamo realizzato questa guida introduttiva per aiutare gli utenti a iniziare subito a utilizzare Sophos MDR (Managed Detection and Response).

    Sia che sia la prima volta che si utilizza Sophos o che si stia semplicemente aggiungendo MDR al proprio account Sophos, questa guida offrirà una descrizione dettagliata dei processi di attivazione della licenza, configurazione del servizio MDR e aggiunta del software endpoint richiesto.

    Consiglio

    I nostri Professional Services offrono diverse soluzioni per accelerare e semplificare la distribuzione. Maggiori informazioni.

  • Info su Sophos MDR

    Managed Detection and Response è un servizio di threat hunting, rilevamento delle minacce e incident response completamente gestito e operativo 24/7.

    Il nostro team MDR Ops risponde agli attacchi che colpiscono computer, server, reti, workload del cloud e account e-mail. Il team valuta anche la sicurezza del sistema e aiuta a potenziarla.

    Per saperne di più su MDR, guardare questo video.

Checklist

  • [ ] Verifica dei requisiti

  • [ ] Attivazione della licenza MDR

  • [ ] Configurazione del servizio MDR

    • [ ] Aggiunta dei contatti autorizzati per MDR
    • [ ] Selezione della modalità di risposta alle minacce
    • [ ] Facoltativo - Specificazione del tipo di settore, della posizione dell’azienda e altro
    • [ ] Facoltativo - Aggiunta di impostazioni di telemetria

  • [ ] Installazione o upgrade del software endpoint

    • [ ] Nuovi clienti
    • [ ] Clienti attuali

  • [ ] Integrazione di prodotti di terze parti

Verifica dei requisiti

Verificare di rispettare tutti i requisiti:

Attivazione della licenza MDR

Per prima cosa, occorre attivare la licenza MDR, a meno che il proprio Partner Sophos non si occupi di questa operazione.

La chiave di licenza si trova nell’allegato alla licenza da noi inviato. Per utilizzare la chiave, aprire il Profilo in Sophos Central, che ha questo aspetto:

Icona del Profilo.

Selezionare quindi Licenze e applicare la chiave.

Vedere Attivazione della licenza.

Configurazione del servizio MDR

La prima volta che si accede a Sophos Central dopo aver attivato la licenza, verrà chiesto di configurare il servizio.

La configurazione va effettuata non appena possibile, per permetterci di proteggere i sistemi. Se si desidera modificare le impostazioni più tardi, è possibile farlo in qualsiasi momento da Prodotti > MDR > Impostazioni di MDR.

Flusso di lavoro integrato nel prodotto

Guardare questo video o seguire i link nel resto di questa sezione.

Aggiunta di contatti autorizzati

Aggiungere contatti autorizzati della propria organizzazione, per farci sapere a chi dobbiamo rivolgerci qualora si verificasse un incidente. I contatti devono essere amministratori di Sophos Central.

Avviso

Occorre aggiungere almeno un contatto. In caso contrario, non saremo in grado di fornire il servizio.

Vedere Impostazione di contatti autorizzati.

Assicurarsi che le nostre notifiche e i nostri messaggi e-mail possano raggiungere i contatti indicati. Se si filtrano le e-mail, aggiungere i seguenti indirizzi all’elenco dei mittenti autorizzati.

  • do-not-reply@central.sophos.com
  • mdr-ops@sophos.com
  • mdr-ops@mdr.sophos.com
  • do-not-reply@mdr.sophos.com
  • mdr-csm@sophos.com
  • customersuccess@sophos.com
  • no-reply@churnzero.net

Configurazione della modalità di risposta alle minacce

È necessario configurare una modalità di risposta alle minacce. Questa informazione indica se si desidera che il nostro team MDR Ops intraprenda un’azione contro le minacce non appena vengono rilevate, oppure se si preferisce che consulti i contatti forniti prima di agire.

La modalità di risposta alle minacce può essere modificata in qualsiasi momento.

Nota

Con MDR Complete, Sophos isola le minacce ed effettua una pulizia completa, con attività di correzione. Con MDR Essentials, occorre effettuare la pulizia e la correzione autonomamente.

Vedere Configurazione della risposta alle minacce.

Facoltativo - Aggiunta della posizione e del tipo di settore

Per aiutarci a comprendere meglio l’organizzazione e le sue esigenze, nella scheda Impostazioni aggiuntive, inserire ulteriori dettagli sul settore, sulla posizione geografica e sulle reti.

Vedere Impostazioni aggiuntive.

Facoltativo - Aggiunta di impostazioni di telemetria

È possibile inviarci dati e log o file sospetti a scopo di analisi. Queste informazioni ci aiutano a migliorare la protezione.

Per attivare queste opzioni, vedere Impostazioni di telemetria per MDR.

Installazione o upgrade del software endpoint

In tutti i computer o server dovranno esserci software Sophos Endpoint che supportano MDR. Se questo non dovesse essere il caso o se non si è sicuri, seguire la procedura appropriata riportata di seguito.

Clienti attuali

Se si ha già l’agente Sophos Endpoint sui propri dispositivi ma si è appena acquistata una licenza MDR, selezionare Dispositivi > Computer e server e utilizzare Gestisci il software per aggiornare gli endpoint.

Vedere Clienti attuali.

Nuovi clienti

Assicurarsi che i dispositivi soddisfino i requisiti minimi di sistema per Sophos Endpoint. Vedere Sophos Central Windows Endpoint: Requisiti di sistema e Sophos Endpoint for macOS: Requisiti di sistema.

Dispositivi macOS

Per i dispositivi macOS, leggere la pagina della documentazione Autorizzazioni di sicurezza su macOS.

È possibile installare il software endpoint manualmente oppure utilizzare una distribuzione con script. Cliccare sulla scheda applicabile.

Se i dispositivi sono pochi o se si desidera testare il prodotto prima di distribuirlo nel resto dell’ambiente informatico, è possibile scaricare ed eseguire manualmente il programma di installazione.

Installazione su Windows e macOS

Vedere Endpoint.

Installazione su Linux

Vedere Installazione dell’agente Sophos su Linux.

Per un metodo di distribuzione più automatizzato, è possibile creare una distribuzione basata su script per i dispositivi Windows.

Vedere Sophos Central Endpoint: Automatizzazione della distribuzione del software sui dispositivi Windows.

È anche possibile creare un’immagine gold da utilizzare con ambienti Citrix o VDI, quando si desidera configurare un’immagine modello da replicare per gli utenti finali. Vedere Creazione di immagini gold e clonazione di nuovi dispositivi.

Sophos offre una procedura dettagliata per automatizzare la distribuzione sui dispositivi macOS utilizzando Jamf Pro. Vedere Installazione di Endpoint con Jamf Pro.

Nota

Lo script e i file di configurazione forniti per la distribuzione sui dispositivi macOS sono indipendenti dal prodotto. Anche abbiamo reso disponibile solo la documentazione per Jamf Pro, questi file funzioneranno con qualsiasi distribuzione.

Per istruzioni per la distribuzione manuale o con script sui dispositivi Linux, vedere Download ed esecuzione del programma di installazione per Linux Server.

Se si ha un ambiente con virtual machine, Auto Scaling o bilanciamento del carico, oppure una quantità elevata di dispositivi Linux su cui installare Sophos, è consigliabile utilizzare il processo che prevede l’uso di un’immagine gold. Vedere Creazione di un’immagine gold per Linux.

Integrazione di prodotti di terze parti

I clienti MDR possono integrare i propri prodotti di sicurezza di terze parti con Sophos Central. Questi prodotti possono poi inviare avvisi al Sophos Data Lake, dove potranno essere analizzati autonomamente o dal nostro team MDR Ops.

Per maggiori informazioni sulle integrazioni, vedere Informazioni sulle integrazioni MDR e XDR.

La licenza MDR consente di integrare gratuitamente alcuni prodotti di terze parti molto comuni.

  • Integrazioni Microsoft 365

    Integrazione di Sophos MDR con l’ambiente Microsoft 365, per offrire funzionalità avanzate di rilevamento delle minacce. Vedere Integrazioni con Microsoft 365.

  • Integrazione Google Workspace

    Protezione per l’ecosistema Google Workspace. L’integrazione con Sophos MDR aiuta a ottenere visibilità sulle minacce nei servizi Google, compreso Google Workspace. Vedere Integrazione di Google Workspace.

Cosa succede dopo?

Effettueremo un controllo integrità iniziale. Il team MDR Ops valuterà le impostazioni di MDR attuali e consiglierà modifiche della configurazione e dei criteri per ottimizzare il servizio.

Invieremo inoltre un’e-mail sul webinar Sophos “Segreti per il successo”. Questa sessione offre una panoramica del servizio, descrive come sfruttarne il pieno potenziale e introduce la dashboard di MDR. Descrive inoltre il supporto per l’integrazione con i prodotti Sophos e di terze parti.

Risorse

  • Risorse della community

    Sophos ha una community molto attiva, con numerosi articoli self-help che possono includere indicazioni che tipicamente non vengono fornite dal Supporto Sophos.

    • Blog: i Product Manager pubblicano informazioni e consigli utili per i nostri clienti sul rilascio di funzionalità e prodotti nuovi e futuri. Consigliamo ai clienti di iscriversi ai blog sui prodotti a cui sono maggiormente interessati.
    • Letture consigliate: articoli self-help.
    • Thread di discussione: i membri della Sophos Community che cercano assistenza possono trovare sviluppatori, Product Manager, tecnici Sophos e membri della Sophos Community che commentano e interagiscono per trovare soluzioni.
    • Eventi e webinar: unisciti a noi in diretta e rivolgici domande sugli argomenti degli eventi.

  • Altre risorse