První služba svého druhu, která za fixní poplatek řeší na dálku reakci na incidenty

Sophos Rapid Response

Služba Sophos Rapid Response, první služba svého druhu, za fixní poplatek řeší na dálku reakci na incidenty, když identifikuje a neutralizuje aktivní kyberbezpečnostní útoky během 45denního období závazku. Sophos Rapid Response poskytuje organizacím nepřetržité služby dedikovaného týmu specialistů na reakci na incidenty, lovců a analytiků hrozeb, kteří rychle zastaví pokročilé útoky, odstraní útočníky ze sítě, minimalizují škody a náklady a zkrátí dobu potřebnou k nápravě.

Služba Sophos Rapid Response identifikovala první známé použití malware dropperu Buer k šíření ransomwaru. V nově publikované studii „Hacky na prodej: Buer loader jako Malware-as-a-Service“ Sophos popisuje, jak malware Buer kompromituje počítače s Windows a umožňuje útočníkům vydělávat peníze. Tým služby Sophos Rapid Response provedl tento průzkum při řešení nedávného útoku ransomwaru Ryuk, který byl detekován a zastaven jako součást vlny útoků ransomwaru Ryuk využívající nové techniky a postupy. Během tohoto incidentu neúnavní útočníci použili novou variantu malwaru Buer při pokusu spustit ransomware Ryuk, ještě než rozšířili svoje úsilí o kombinaci použití malwaru Buer společně s dalšími typy loaderů malwaru.

Sophos Rapid Response neutralizuje širokou škálu bezpečnostních incidentů včetně ransomwaru, napadení sítě, manuálně operujících útočníků a dalších. Tým služby Sophos Rapid Response může být sestaven a aktivován během několika hodin a většina útoků může být klasifikována během 48 hodin.

Sophos Rapid Response je součástí Sophos Managed Threat Response (MTR), globálního týmu, který poskytuje proaktivní, plně řízené služby vyhledávání a detekce hrozeb a reakce na ně. Jako jedna z nejpoužívanějších řízených služeb detekce a reakce (managed detection and response, MDR) v odvětví, s více než 1 400 zákazníky, vyniká Sophos MTR svojí schopností proaktivně jednat jménem organizace za účelem zmírnění hrozeb v reálném čase.

Jakmile jsou aktuální hrozby neutralizovány týmem Rapid Response, posune se program Sophos Rapid Response k permanentnímu monitorování s nepřetržitým vyhledáváním hrozeb, vyšetřováním, detekcí a reakcí ze strany týmu Sophos MTR. Zpráva o vyšetřování hrozeb podrobně popisuje provedená zjištění, přijatá opatření a další doporučení k nápravě a pomáhá organizacím pochopit původ útoku a také to, jaké prostředky byly napadeny, k jakým datům útočníci přistupovali a jaká exfiltrovali.

Služba je okamžitě k dispozici stávajícím i novým zákazníkům společnosti Sophos. Na rozdíl od tradičních služeb reakce a vyšetřování, které vyžadují složité a zdlouhavé nasazení s hodinovými sazbami, je služba k dispozici na dálku a s pevným cenovým modelem, založeným na počtu uživatelů a serverů v organizaci. Služba je zároveň strukturována tak, aby vyhovovala firmám všech velikostí, včetně menších organizací, které zatím nebyly schopné využít takovouto službu bez pravidelného poplatku.

Napsat komentář