Sophos lança seu primeiro serviço de resposta a incidentes com custo fixo

A Sophos, empresa global de segurança cibernética como serviço, anunciou nesta quarta-feira (23/8) seu novo Sophos Incident Response Retainer, que fornece às organizações acesso rápido ao primeiro serviço de resposta a incidentes de custo fixo da Sophos, que inclui 45 dias de atendimento 24 horas por dia, 7 dias por semana de Managed Detection and Response (MDR). A iniciativa reduz a burocracia, permitindo que os respondentes de incidentes da Sophos entrem rapidamente em operação para investigar e remediar ataques cibernéticos. A verificação de vulnerabilidades externas e orientações de preparação crítica também estão incluídas no contrato, permitindo que as organizações melhorem proativamente sua resiliência de segurança existente, identificando e resolvendo problemas que reduzem a probabilidade de uma violação em primeiro lugar.

Numa altura em que o tempo de permanência dos atacantes está diminuindo constantemente, conforme revelado em um novo Relatório de Adversários Ativos de 2023 para Líderes Técnicos que a Sophos publicou, o tempo para localizar e expulsar adversários é crítico para limitar os danos e impedir completamente ações nefastas, como violações de dados e ransomware. O relatório indica que o tempo médio de permanência do adversário continuou a cair, de 10 dias em 2022 para 8 dias no primeiro semestre de 2023; somente para ransomware, o tempo entre o acesso inicial e o impacto caiu de 9 dias para apenas 5. Os adversários também realizaram ataques preferencialmente durante a noite e nos fins de semana dos alvos, com apenas 9,6% dos incidentes de ransomware ocorrendo durante o horário comercial diurno dos alvos. Os horários de ataque mais comuns foram às sextas-feiras, entre 23h e meia-noite, nos fusos horários locais dos alvos.

“Os retentores de resposta a incidentes ajudam as organizações a se prepararem com antecedência para o tempo de resposta mais rápido possível para se defenderem contra ataques cibernéticos ativos. Devido aos atuais ambientes de computação complexos e de fornecedores mistos, à escassez de habilidades, à evolução dos comportamentos dos invasores e aos requisitos de seguro cibernético, é fundamental que todas as organizações tenham planos de resposta a incidentes pré-determinados. A prontidão tangível é agora um componente chave para a resiliência cibernética”, disse Rob Harrison, vice-presidente de Gerenciamento de Produtos da Sophos. “Os adversários muitas vezes abusam da mesma fraqueza em um único sistema, e não é incomum que vários invasores diferentes persigam o mesmo alvo se houver exposição potencial. O objetivo da Sophos é interromper imediatamente os ataques ativos e certificar se a correção completa foi alcançada, independentemente de quantas horas isso leve. Somos o único fornecedor de segurança que oferece esse nível de serviços de retenção para incidentes de segurança urgentes”, afirmou.

O Sophos Incident Response Retainer está disponível em três níveis através de parceiros Sophos em todo o mundo. Com a capacidade única da Sophos de caçar ameaças, responder e remediar ataques em ambientes de vários fornecedores, a oferta está disponível para clientes que não são da Sophos, além de clientes que já usam o portfólio robusto da Sophos de endpoint, rede, e-mail e outros produtos de segurança ou Sophos MDR Essentials. Verificações de integridade da configuração do endpoint e auditorias de dispositivos também estão incluídas na retenção para clientes Sophos existentes. As organizações que preferem serviços mais amplos em um único pacote podem adquirir o Sophos MDR Complete, que inclui automaticamente uma resposta completa a incidentes.

Serviço
www.sophos.com