A Sophos, empresa global de cibersegurança, anunciou o lançamento do Sophos Incident Response Retainer, plano que fornece às empresas acesso rápido ao primeiro serviço de resposta a incidentes com custo fixo, que inclui 45 dias de trabalho de detecção e resposta gerenciadas (MDR) 24 horas por dia, sete dias por semana. A solução reduz a burocracia e permite que a equipe de resposta a incidentes da Sophos atue rapidamente contra ataques cibernéticos ativos para investigá-los e corrigi-los. A varredura de vulnerabilidade externa e a orientação de preparação crítica também estão incluídas no plano, permitindo que as companhias proativamente melhorem sua resiliência de segurança, identificando e resolvendo problemas que reduzem a probabilidade de uma violação.
Em um cenário em que o tempo de permanência dos atacantes nas redes-alvo está diminuindo constantemente, conforme revelado pelo estudo “Active Adversary Report for Tech Leaders 2023” da Sophos, o período para localizá-los e expulsá-los é crítico para mitigar os danos e interromper completamente ataques, como violações de dados e ransomware.
O relatório indica que o tempo médio de permanência dos criminosos continua em queda – de dez dias em 2022 para oito dias no primeiro semestre de 2023. Em casos no qual o incidente envolveu ransomware, o intervalo diminuiu ainda mais: de nove dias para apenas cinco. Os criminosos ainda realizaram ataques durante o período noturno e aos finais de semana – para contexto, apenas 9,6% dos casos de ransomware aconteceram durante o horário comercial. Os períodos de ataque mais comuns foram às sextas-feiras, entre 23h e meia-noite.
“Os produtos de resposta a incidentes ajudam as empresas a se preparar com antecedência para que tenham o tempo de resposta mais rápido possível para defesa contra ataques cibernéticos. Devido à complexidade dos atuais ambientes de computação, à escassez de habilidades, à evolução dos comportamentos dos cibercriminosos e aos requisitos de seguro cibernético, é fundamental que todas as organizações tenham planos de resposta a incidentes bem definidos. A prontidão passa a ser um componente-chave para a resiliência cibernética”, explica Rob Harrison, vice-presidente de Gerenciamento de Produtos da Sophos. “Os adversários muitas vezes se aproveitam da mesma fraqueza em um único sistema, e não é incomum que diversos invasores diferentes persigam o mesmo alvo se houver exposição. O objetivo da Sophos é interromper imediatamente os ataques e garantir que a correção completa seja alcançada, independentemente de quantas horas isso leve. Somos o único fornecedor de segurança que oferece esse nível de serviços de retenção para incidentes de segurança urgentes”, completa o executivo.
“Cerca de 65% das organizações sofreram algum evento de violação significativo nos últimos 12 meses, apesar dos investimentos consideráveis em ferramentas de segurança cibernética, de acordo com a pesquisa de ransomware da IDC, Ransomware Winter 2023: Focus on Prevention”, diz Chris Kissel, vice-presidente de Pesquisa, Produtos de segurança e Confiança da IDC. “Lidar com ataques cibernéticos inesperados é uma urgência estressante e exige um grande compromisso financeiro. A única maneira de economizar tempo, reduzir custos e mitigar o impacto de uma violação é ter uma equipe experiente de resposta a incidentes preparada e pronta para agir – antes que os invasores ataquem”, completa.
O Sophos Incident Response Retainer está disponível em três níveis por meio de parceiros da Sophos em todo o mundo. Com capacidade única para identificar ameaças, responder e remediar ataques em ambientes de fornecedores variados, a solução está disponível para clientes que não são da Sophos, além dos que já utilizam o portfólio da companhia. Verificações de integridade de configuração do endpoint e auditorias de dispositivos também estão incluídas no plano para clientes Sophos. As organizações que preferem serviços mais amplos em um pacote podem adquirir o Sophos MDR Complete, que inclui automaticamente resposta completa a incidentes.
“Trata-se da ferramenta perfeita para os parceiros ajudarem os clientes a adotar uma abordagem proativa para melhorar as defesas cibernéticas, e nos permitirá responder mais rapidamente e tomar medidas imediatas durante ataques, quando cada minuto conta”, conta Jonny Scott, gerente de Aliança de Fornecedores da Phoenix Software. “O preço de custo fixo do Sophos Incident Response é genial, especialmente considerando como cada cenário é diferente e a rapidez com que os custos podem aumentar. A grande variedade de recursos incluídos na solução – desde a verificação de vulnerabilidades para corrigir e prevenir violações, até ter uma equipe de especialistas em prontidão 24 horas por dia, sete dias por semana, prontos para agir contra os atacantes – faz com que ela seja absolutamente obrigatória”, conclui.
Serviço
www.sophos.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo