A Sophos, empresa global de segurança cibernética como serviço, anunciou nesta quarta-feira (23/8) seu novo Sophos Incident Response Retainer, que fornece às organizações acesso rápido ao primeiro serviço de resposta a incidentes de custo fixo da Sophos, que inclui 45 dias de atendimento 24 horas por dia, 7 dias por semana de Managed Detection and Response (MDR). A iniciativa reduz a burocracia, permitindo que os respondentes de incidentes da Sophos entrem rapidamente em operação para investigar e remediar ataques cibernéticos. A verificação de vulnerabilidades externas e orientações de preparação crítica também estão incluídas no contrato, permitindo que as organizações melhorem proativamente sua resiliência de segurança existente, identificando e resolvendo problemas que reduzem a probabilidade de uma violação em primeiro lugar.
Numa altura em que o tempo de permanência dos atacantes está diminuindo constantemente, conforme revelado em um novo Relatório de Adversários Ativos de 2023 para Líderes Técnicos que a Sophos publicou, o tempo para localizar e expulsar adversários é crítico para limitar os danos e impedir completamente ações nefastas, como violações de dados e ransomware. O relatório indica que o tempo médio de permanência do adversário continuou a cair, de 10 dias em 2022 para 8 dias no primeiro semestre de 2023; somente para ransomware, o tempo entre o acesso inicial e o impacto caiu de 9 dias para apenas 5. Os adversários também realizaram ataques preferencialmente durante a noite e nos fins de semana dos alvos, com apenas 9,6% dos incidentes de ransomware ocorrendo durante o horário comercial diurno dos alvos. Os horários de ataque mais comuns foram às sextas-feiras, entre 23h e meia-noite, nos fusos horários locais dos alvos.
“Os retentores de resposta a incidentes ajudam as organizações a se prepararem com antecedência para o tempo de resposta mais rápido possível para se defenderem contra ataques cibernéticos ativos. Devido aos atuais ambientes de computação complexos e de fornecedores mistos, à escassez de habilidades, à evolução dos comportamentos dos invasores e aos requisitos de seguro cibernético, é fundamental que todas as organizações tenham planos de resposta a incidentes pré-determinados. A prontidão tangível é agora um componente chave para a resiliência cibernética”, disse Rob Harrison, vice-presidente de Gerenciamento de Produtos da Sophos. “Os adversários muitas vezes abusam da mesma fraqueza em um único sistema, e não é incomum que vários invasores diferentes persigam o mesmo alvo se houver exposição potencial. O objetivo da Sophos é interromper imediatamente os ataques ativos e certificar se a correção completa foi alcançada, independentemente de quantas horas isso leve. Somos o único fornecedor de segurança que oferece esse nível de serviços de retenção para incidentes de segurança urgentes”, afirmou.
O Sophos Incident Response Retainer está disponível em três níveis através de parceiros Sophos em todo o mundo. Com a capacidade única da Sophos de caçar ameaças, responder e remediar ataques em ambientes de vários fornecedores, a oferta está disponível para clientes que não são da Sophos, além de clientes que já usam o portfólio robusto da Sophos de endpoint, rede, e-mail e outros produtos de segurança ou Sophos MDR Essentials. Verificações de integridade da configuração do endpoint e auditorias de dispositivos também estão incluídas na retenção para clientes Sophos existentes. As organizações que preferem serviços mais amplos em um único pacote podem adquirir o Sophos MDR Complete, que inclui automaticamente uma resposta completa a incidentes.
Serviço
www.sophos.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo