Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=mdr-security-posture

Report sul profilo di sicurezza - Sophos MDR

Un profilo di sicurezza ottimale è importante per ridurre al minimo la probabilità e l’impatto di un incidente di sicurezza.

Report sul profilo di sicurezza - Sophos MDR offre una panoramica del proprio profilo di sicurezza, valutato in base al modello VET (Visibilità, Esposizione e Minacce).

Informazioni sul report

Il report sul profilo di sicurezza viene generato automaticamente ogni trimestre, seguendo l’anno solare. Può essere scaricato da Sophos Central: Selezionare Prodotti > MDR > Cronologia dei report.

Il report unisce metriche e controlli che sono già disponibili in Sophos Central. È complementare ma non li sostituisce:

Attualmente il report è disponibile solo in inglese.

Per le grandi imprese con più sottoambienti, viene generato un report sul profilo di sicurezza solo per ciascun sottoambiente. Al momento non viene generato alcun report sul profilo di sicurezza a livello Enterprise.

Modello VET

MDR utilizza il modello VET (Visibilità, Esposizione e Minacce) per definire e valutare il profilo di sicurezza.

La Visibilità valuta il livello di visibilità di MDR all’interno del proprio ambiente digitale. Nello specifico, valuta l’integrità degli agenti Sophos Endpoint e la copertura e lo stato di integrità delle integrazioni Sophos e di terze parti sulla piattaforma XDR.

L’Esposizione copre potenziali punti deboli nell’ambiente, che potrebbero portare a una compromissione. Nello specifico, include le configurazioni dei prodotti Sophos che sono state verificate nell’ambito della Verifica integrità account.

Le Minacce riguardano le attività malevole che cercavano di di colpire l’azienda o il settore di attività. Nello specifico, questa opzione fornisce un riepilogo dell’attività dei casi MDR durante il periodo trimestrale del report.

Per ogni categoria VET, il report offre una sezione dedicata, che mostra più controlli per quella categoria, nonché consigli sui miglioramenti che possono essere apportati.

Dettagli del report

Il report sul profilo di sicurezza inizia con un Executive Summary (Riepilogo), che fornisce una panoramica dei controlli effettuati per tutte le categorie VET, nonché un riassunto delle nostre raccomandazioni sul profilo di sicurezza.

Executive Summary e raccomandazioni del report sul profilo di sicurezza.

Per maggiori dettagli sui dati che vengono visualizzati in ciascuna categoria VET, vedere le sezioni seguenti.

Visibilità

  • Controlli per individuare eventuali dispositivi con stato non integro. Periodo di tempo: ultimi 30 giorni.
  • Controlli per individuare potenziali integrazioni XDR mancanti, in base alla categoria di integrazione. Periodo di tempo: Ora.
  • Controlli per individuare potenziali integrazioni XDR con stato non integro. Periodo di tempo: Ora.

Esposizione

  • Controlli per verificare tutti i controlli pertinenti nella Verifica integrità account. Periodo di tempo: Ora.
  • Controlli per verificare che la modalità di risposta alle minacce di MDR sia Collabora o Autorizza, e non Solo Notifica. Periodo di tempo: Ora.

Minacce

Cases Trends (Tendenze dei casi) mostra le attività che il team MDR Operations ha intrapreso in questo trimestre.

  • Indagini sulle attività sospette
  • Threat hunting o individuazione proattiva delle minacce
  • Supporto per le richieste dei clienti
  • Casi ricevuti in escalation

I casi vengono inviati in escalation per fornire informazioni sulle azioni che abbiamo intrapreso, per offrire consigli o per collaborare.

Riepilogo dell’attività del caso MDR.

MDR Case Action Required (Azione richiesta per il caso MDR) elenca i casi nei quali il team MDR Operations è in attesa di una risposta dall’azienda.

Se è richiesta un’azione, si riceveranno notifiche. Vedere Notifiche di MDR.

Elenco dei casi per i quali si attende la risposta dei contatti.