- Sophos Retainer snižuje byrokratickou zátěž a specialistům na reakci na útoky umožňuje rychle vyšetřovat a řešit aktivní útoky
- Kratší doba pohybu útočníků v síti vyžaduje rychlejší reakci, jak uvádí nová studie společnosti Sophos „Active Adversary Report for Tech Leaders“
Sophos, celosvětový lídr a inovátor v oblasti poskytování kybernetické bezpečnosti formou služby, představil novou službu Sophos Incident Response Retainer – s fixními náklady poskytne organizacím rychlý přístup ke špičkové službě reakce na bezpečnostní incidenty zahrnující 45 dní nepřetržité řízené detekce hrozeb a reakce na ně (MDR). Díky této službě se snižuje byrokratická zátěž a specialisté společnosti Sophos na reakci na incidenty se mohou rychle zapojit do vyšetřování a nápravy aktivních kybernetických útoků. Součástí služby je také externí skenování zranitelností a pokyny pro přípravu na kritické situace, které organizacím umožní proaktivně zlepšit jejich stávající bezpečnostní odolnost, když odhalí a vyřeší problémy, které zvyšují pravděpodobnost úspěšného napadení.
V době, kdy se délka pohybu útočníka v síti neustále zkracuje, jak ukázala nová studie společnosti Sophos 2023 Active Adversary Report for Tech Leaders, je čas potřebný k odhalení a vypuzení protivníků rozhodující pro omezení škod a úplné zastavení škodlivých akcí, jako jsou úniky dat a ransomware. Studie uvádí, že medián doby setrvání útočníka v síti nadále prudce klesá – z deseti dnů v roce 2022 na osm dnů v první polovině roku 2023. U ransomwaru se pak doba mezi prvotním přístupem a spuštěním útoku snížila z devíti dnů na pouhých pět. Útočníci také přednostně prováděli útoky v nočních hodinách a o víkendech, přičemž pouze 9,6 % ransomwarových incidentů se odehrálo během pracovní doby napadené organizace. Nejčastější dobou útoku byly pátky mezi 23.00 a 24.00 v místním časovém pásmu napadených organizací.
„Služba Incident Response Retainer pomáhá organizacím připravit se předem na co nejrychlejší reakci a obranu proti aktivním kybernetickým útokům. Vzhledem ke složitosti dnešních IT prostředí s mnoha různými dodavateli, nedostatku kvalifikovaných pracovníků, vývoji chování útočníků a náročným požadavkům pojištění kybernetických rizik je nezbytné, aby měly všechny organizace předem nastavené plány reakce na incidenty. Faktická připravenost je dnes klíčovou součástí kybernetické odolnosti,“ řekl Rob Harrison, viceprezident pro produktový management společnosti Sophos. „Protivníci často zneužívají stejnou slabinu v jednom systému a není neobvyklé, že více různých útočníků se zaměřuje na stejný cíl, pokud existuje potenciální možnost zneužití. Cílem společnosti Sophos je okamžitě zastavit aktivní útoky a zajistit kompletní nápravu bez ohledu na to, kolik hodin to zabere. Jsme jediným dodavatelem bezpečnostních služeb, který nabízí takovouto úroveň služeb pro naléhavé bezpečnostní incidenty.“
„Podle výzkumu ransomwaru společnosti IDC[1] utrpělo 65 % organizací v posledních 12 měsících závažné narušení bezpečnosti, a to navzdory značným investicím do nástrojů kybernetického zabezpečení,“ uvedl Chris Kissel, viceprezident pro výzkum produktů pro bezpečnost a důvěru ve společnosti IDC. „Řešení neočekávaných kybernetických útoků je časově náročné, stresující a představuje značné finanční náklady. Jediným způsobem, jak ušetřit čas, snížit náklady a zmírnit dopady narušení, je mít k dispozici zkušený tým pro reakci na incidenty, který je připraven vyrazit – ještě předtím, než útočníci udeří.“
Dostupnost
Služba Sophos Incident Response Retainer je celosvětově k dispozici ve třech úrovních prostřednictvím partnerů společnosti Sophos. Díky jedinečné schopnosti společnosti Sophos vyhledávat hrozby, reagovat na útoky a řešit je v prostředích složených z produktů od různých dodavatelů je nová služba dostupná i pro zákazníky, kteří nejsou uživateli produktů Sophos, stejně jako pro zákazníky, kteří již využívají robustní portfolio inovativních Sophos produktů pro koncové body, sítě, e-mail a další bezpečnostní řešení nebo službu Sophos MDR Essentials. Také kontrola stavu konfigurace koncových bodů a audity zařízení jsou pro stávající zákazníky společnosti Sophos ve službě zahrnuty. Organizace, které upřednostňují širší služby v jednom balíčku, si mohou pořídit službu Sophos MDR Complete, která automaticky obsahuje plnohodnotnou reakci na incidenty.
