Av. Santo Antônio, 1453 - Sala 1102/1103 - Osasco/SP (11) 4380-9796 contato@konfido.com.br

  • Home
  • Sophos lança seu novo serviço de “Resposta Rápida”

Sophos lança seu novo serviço de “Resposta Rápida”

4 de novembro de 2020 admin Comments Off

A Sophos  anuncia o lançamento do Sophos Rapid Response , um serviço de resposta remota a incidentes que identifica e neutraliza ataques ativos de segurança cibernética. O Sophos Rapid Response oferece às empresas uma equipe dedicada 24 horas por dia, 7 dias por semana de serviços de resposta a incidentes, localizadores de ameaças e analistas para interromper rapidamente ataques avançados e eliminar adversários de suas redes, minimizando os danos que podem causar e custos, além de reduzir o tempo de recuperação.

O Sophos Rapid Response identificou o primeiro uso conhecido do dropper de malware Buer como um mecanismo para distribuir ataques de ransomware. Em uma nova investigação chamada “Hacks for Sale: Inside Buer Loader Malware-as-a-Service” publicada pela Sophos Rapid Response e SophosLabs, eles detalham como Buer compromete os computadores Windows, permitindo que os ciberataques liberem sua carga ( carga executável). O Sophos Rapid Response fez essa descoberta enquanto lidava com um recente ataque de ransomware Ruyk, ​​que foi detectado e interrompido como parte de uma onda de ataques de Ryuk. Eles usaram novas ferramentas, técnicas e procedimentos. Neste incidente, os atacantes usaram insistentemente uma nova variante do Buer na tentativa de lançar um ataque do ransomware Ryuk, os esforços anteriormente crescentes para combinar o uso do Buer com outros carregadores (loaders) de malware.

“Quando você tem um ataque, o tempo é essencial. Cada minuto entre a violação inicial e a neutralização conta, da mesma forma que os ciberataques agem a toda velocidade durante o ciclo de vida do ataque ”, disse Joe Levy, CTO da Sophos. “Ataques avançados podem interromper rapidamente as operações de negócios. Os gerentes de TI que sofreram um ataque de ransomware em primeira pessoa sabem disso muito bem. É por isso que as vítimas de ransomware enfatizam a necessidade de gastar proporcionalmente mais tempo respondendo a incidentes e menos tempo prevenindo ameaças, em comparação com gerentes de TI que não foram vítimas de um ataque de ransomware. O Sophos Rapid Response interrompe os ataques ativos, eliminando o longo e complexo processo de deter determinados ataques, para que as empresas possam voltar a operar normalmente com mais rapidez ”.

O Sophos Rapid Response neutraliza uma ampla variedade de incidentes de segurança, incluindo ransomware, violações de segurança de rede, invasores de teclado interativos e muito mais. A equipe do Sophos Rapid Response pode ser integrada e ativada em questão de horas, e a maioria dos ataques são classificados em menos de 48 horas.

“Este ano, os ataques de ransomware devastadores infelizmente foram uma espécie de ‘corrida do ouro’ para os cibercriminosos, criando uma situação diferente de tudo o que a indústria de cibersegurança já experimentou. Quase 85% dos ataques cibernéticos em que o Sophos Rapid Response esteve envolvido até agora incluem ataques de ransomware, em particular ransomware Ryuk , Revil e Maze , e posso afirmar com segurança que a maioria dos outros ataques em que eles solicitaram sua prisão, eles teriam acabado como ransomware se não os tivéssemos impedido tão rapidamente ”, diz Peter Mackenzie, Oficial de Resposta a Incidentes da Sophos. ” Ferramentas de fácil acesso Eles permitem que os invasores recebam mais dinheiro em uma semana de trabalho do que a maioria das pessoas em toda a sua vida. Os criminosos se infiltram nas redes e planejam furtivamente seus ataques em segundo plano antes de lançar estrategicamente o ataque de ransomware como a carga final, muitas vezes aproveitando as horas da noite, quando ninguém está olhando, para executar o ransomware em grande número. de dispositivos possíveis. O Sophos Rapid Response toma medidas imediatas para extinguir o incêndio que, no caso por exemplo de um hospital como o que ajudamos este mês depois de sofrer um ataque de ransomware Ryuk e ser forçado a fechar, significou a diferença entre a vida e a morte ” .

O Sophos Rapid Response faz parte do Sophos Managed Threat Response (MTR) , uma equipe internacional que oferece serviços de busca, detecção e resposta proativos e totalmente gerenciados. Como um dos serviços de Detecção e Resposta Gerenciada (MDR) mais amplamente usados ​​na indústria, com mais de 1.400 clientes, o Sophos MTR se distingue por sua capacidade de tomar ações proativas em nome de uma empresa para mitigar ameaças em tempo real.

Uma vez que as ameaças imediatas são neutralizadas durante uma intervenção de resposta rápida, o programa Sophos Rapid Response muda para um modelo de monitoramento contínuo com pesquisa proativa, investigação, detecção e resposta a ameaças realizadas pela equipe MTR da Sophos durante As 24 horas do dia. Um relatório de investigação de ameaças detalha as descobertas feitas, as ações tomadas e outras recomendações de remediação, ajudando as empresas a compreender a origem do ataque, bem como os ativos que foram comprometidos e os dados que foram acessados ​​e foram roubados.

O Sophos Rapid Response está agora disponível para clientes Sophos existentes e não clientes. Ao contrário dos tradicionais serviços forenses e de resposta a incidentes que exigem implantações complexas e demoradas com estruturas de preços por hora, o Sophos Rapid Response é uma oferta de gerenciamento remoto com um modelo de preço fixo baseado no número de usuários e servidores que você possui a empresa. O Sophos Rapid Response também está estruturado para atender empresas de todos os tamanhos, incluindo pequenas empresas, que até agora não foram capazes de fornecer facilmente um serviço como este sem a necessidade de um retentor.

O que os parceiros de canal estão dizendo

“Os ataques cibernéticos estão se tornando mais perigosos e sofisticados. Como vimos este ano, ninguém está fora da zona de perigo, mesmo em tempos de crise. As empresas precisam se preparar, pois mais de 85% dos profissionais de segurança dizem à IDC que experimentaram pelo menos uma violação de segurança nos últimos dois anos que envolveu o gasto de recursos significativos para retificá-la ”, disse o vice-presidente Frank Dickson do programa IDC. “O Sophos Rapid Response é um serviço que ninguém quer até precisar dele. Muitas empresas simplesmente não estão preparadas para lutar contra um ataque ativo ou desejam responder com mais rapidez e agressividade do que seus próprios recursos internos permitem. Com preço fixo e previsível e com possibilidade de ativação no mesmo dia,

“Uma instituição de caridade que fornece moradia e serviços de apoio a milhares de adultos vulneráveis ​​foi vítima de um ataque de ransomware que interrompeu suas operações em mais de 40 instalações. A organização nos pediu ajuda e rapidamente implantamos o Sophos Rapid Response. Trabalhando junto com o Sophos Rapid Response, conseguimos colocá-los de volta em operação rapidamente e eles puderam continuar atendendo aos mais necessitados “, explica Steve Weeks, presidente da Netcetera. “Os clientes da Netcetera que já executam o pacote de segurança de última geração da Sophos estão bem protegidos e há muitos anos não vimos nenhum incidente de ransomware em nossa base de clientes gerenciados. Quando recebemos um pedido de ajuda de um dos nossos clientes, propomos sempre o Sophos Rapid Response. Sua equipe altamente responsiva é muito forte em sua capacidade de trabalhar conosco e manter as empresas fora da zona de perigo, além de nos ajudar a fechar novas oportunidades de negócios. “

“O Sophos Rapid Response complementa perfeitamente nossos atuais serviços internos de resposta a incidentes, aprimorando nossa capacidade de fornecer planos de preparação proativos e suporte imediato para o pior caso. Não estamos apenas vendendo um serviço transacional, com o Sophos Rapid Response estamos resolvendo problemas de longo prazo e evitando que aconteçam novamente ”, disse Jeremy Weiss, chefe de práticas de segurança cibernética da CDW. “Eu vi em primeira mão como a equipe de Resposta Rápida da Sophos é capaz de suprimir todo o ruído para remediar rapidamente os incidentes de segurança em questão de horas, e o feedback do cliente tem sido excepcional. Sophos Rapid Response é uma oferta instrumental que eleva a postura de segurança de nossos clientes para o próximo nível. ”

Quando uma empresa sofre uma violação de segurança, o tempo se esgota e é necessária uma solução rápida. O Sophos Rapid Response surge como uma solução gerida para que possa agir rapidamente nesses momentos críticos.