Služba Sophos Rapid Response, první služba svého druhu, za fixní poplatek řeší na dálku reakci na incidenty, když identifikuje a neutralizuje aktivní kyberbezpečnostní útoky během 45denního období závazku. Sophos Rapid Response poskytuje organizacím nepřetržité služby dedikovaného týmu specialistů na reakci na incidenty, lovců a analytiků hrozeb, kteří rychle zastaví pokročilé útoky, odstraní útočníky ze sítě, minimalizují škody a náklady a zkrátí dobu potřebnou k nápravě.

Služba Sophos Rapid Response identifikovala první známé použití malware dropperu Buer k šíření ransomwaru. V nově publikované studii „Hacky na prodej: Buer loader jako Malware-as-a-Service“ Sophos popisuje, jak malware Buer kompromituje počítače s Windows a umožňuje útočníkům vydělávat peníze. Tým služby Sophos Rapid Response provedl tento průzkum při řešení nedávného útoku ransomwaru Ryuk, který byl detekován a zastaven jako součást vlny útoků ransomwaru Ryuk využívající nové techniky a postupy. Během tohoto incidentu neúnavní útočníci použili novou variantu malwaru Buer při pokusu spustit ransomware Ryuk, ještě než rozšířili svoje úsilí o kombinaci použití malwaru Buer společně s dalšími typy loaderů malwaru.

Sophos Rapid Response neutralizuje širokou škálu bezpečnostních incidentů včetně ransomwaru, napadení sítě, manuálně operujících útočníků a dalších. Tým služby Sophos Rapid Response může být sestaven a aktivován během několika hodin a většina útoků může být klasifikována během 48 hodin.

Sophos Rapid Response je součástí Sophos Managed Threat Response (MTR), globálního týmu, který poskytuje proaktivní, plně řízené služby vyhledávání a detekce hrozeb a reakce na ně. Jako jedna z nejpoužívanějších řízených služeb detekce a reakce (managed detection and response, MDR) v odvětví, s více než 1 400 zákazníky, vyniká Sophos MTR svojí schopností proaktivně jednat jménem organizace za účelem zmírnění hrozeb v reálném čase.

Jakmile jsou aktuální hrozby neutralizovány týmem Rapid Response, posune se program Sophos Rapid Response k permanentnímu monitorování s nepřetržitým vyhledáváním hrozeb, vyšetřováním, detekcí a reakcí ze strany týmu Sophos MTR. Zpráva o vyšetřování hrozeb podrobně popisuje provedená zjištění, přijatá opatření a další doporučení k nápravě a pomáhá organizacím pochopit původ útoku a také to, jaké prostředky byly napadeny, k jakým datům útočníci přistupovali a jaká exfiltrovali.

Služba je okamžitě k dispozici stávajícím i novým zákazníkům společnosti Sophos. Na rozdíl od tradičních služeb reakce a vyšetřování, které vyžadují složité a zdlouhavé nasazení s hodinovými sazbami, je služba k dispozici na dálku a s pevným cenovým modelem, založeným na počtu uživatelů a serverů v organizaci. Služba je zároveň strukturována tak, aby vyhovovala firmám všech velikostí, včetně menších organizací, které zatím nebyly schopné využít takovouto službu bez pravidelného poplatku.