Sophos Workspace Protection, controllo e visibilità sul workspace

Sophos ha reso noto di aver ampliato il proprio portafoglio di cybersecurity con la nuova soluzione Workspace Protection, pensata per proteggere ambienti di lavoro ibridi e supportare l’utilizzo di tecnologie emergenti come la AI generativa. Basata sul Sophos Protected Browser realizzato con tecnologia Island, la suite offre un approccio unificato alla protezione del workspace moderno, mettendo in sicurezza applicazioni, utenti, ospiti e dati indipendentemente da dove si lavori.

L’ascesa del lavoro ibrido e delle applicazioni SaaS ha messo in crisi i modelli tradizionali di protezione, spesso basati su diverse soluzioni SASE e SSE in cloud. Questi approcci, pur garantendo livelli elevati di sicurezza, richiedono infrastrutture importanti, competenze specializzate e un’operatività costante di gestione, con un conseguente aumento dei costi e della complessità. Inoltre, non sempre riescono a offrire una piena visibilità sulle attività dei dipendenti, specialmente quando si opera fuori dalla rete aziendale.

Sophos Workspace Protection risolve questo nodo strategico con un’impostazione differente: anziché instradare il traffico attraverso infrastrutture centralizzate, protegge direttamente il punto in cui si svolge il lavoro, riducendo il carico operativo e rendendo la sicurezza più semplice da implementare. Un elemento chiave è proprio il Sophos Protected Browser, studiato per integrarsi con la piattaforma Sophos Central e progettato per rispondere alle esigenze di un’operatività quasi interamente svolta online: l’azienda ricorda che l’85% della giornata lavorativa si consuma oggi all’interno del browser.

Attraverso questo browser “protetto”, le imprese ottengono controllo e visibilità sul workspace, possono far rispettare policy, gestire l’accesso alle applicazioni e proteggere i dati sensibili senza compromettere l’esperienza d’uso. Il vantaggio riguarda non solo il personale interno, ma anche contractor, partner e guest che accedono a risorse aziendali da remoto.

Secondo Mike Jude, Research Director di IDC, la soluzione riflette un cambio di paradigma: “Workspace Protection rende disponibili i vantaggi tipici di SASE e SSE in modo integrato e centrato su endpoint e browser, riducendo peso operativo e complessità”. Un tema particolarmente rilevante se si considera l’espansione della shadow IT e della shadow AI: oltre metà dei dipendenti usa strumenti di AI sul lavoro prima ancora che vengano definite policy aziendali, con rischi significativi per la protezione dei dati.

La suite include componenti modulabili, tra cui Sophos Protected Browser (browser enterprise sicuro basato su Chromium con controlli su applicazioni, dati locali e web filtering, oltre a ZTNA integrato); Sophos ZTNA (che garantisce accesso sicuro alle applicazioni private secondo logiche Zero Trust); Sophos DNS Protection (che aggiunge protezione web e anti-phishing a livello DNS); ed Email Monitoring System (add-on che affianca i servizi email Google e Microsoft per individuare messaggi indesiderati o malevoli).

“Oggi serve una governance più rigida di applicazioni e dati. Offriamo alle aziende un modo più semplice per gestire l’uso della AI, proteggere le informazioni critiche e mettere in sicurezza la forza lavoro ibrida” ha affermato Joe Levy, CEO di Sophos. Anche Mike Fey, co-fondatore e Ceo di Island, conferma la filosofia alla base del progetto: «Il lavoro ibrido non deve obbligare a scegliere tra produttività e sicurezza».

Con Workspace Protection, Sophos punta quindi a garantire alle aziende una gestione più fluida del lavoro distribuito, riducendo la superficie di attacco, contrastando phishing e minacce basate su browser e governando in modo sicuro l’adozione delle nuove tecnologie AI.