Shopping Cart

No hay productos en el carrito.

Sophos Compromise Assessment Service Titelbild

Sophos Compromise Assessment – ¿He sido atacado?

Hoy me gustaría presentarles un nuevo servicio de Sophos llamado «Sophos Compromise Assessment». Para ello, analizamos en qué consiste exactamente el servicio, a quién va dirigido y en qué se diferencian la Respuesta Rápida y la MDR.

Servicios de respuesta a incidentes de Sophos

Sophos ofrece actualmente dos servicios de respuesta a incidentes: Respuesta rápida y detección y respuesta gestionadas (MDR).

Mientras que la Respuesta Rápida es una respuesta inmediata a una amenaza activa, MDR cuenta con un equipo de seguridad de élite que trabaja 24 horas al día, 7 días a la semana, para detectar amenazas en su organización y responder inmediatamente a situaciones delicadas.

Ofertas de servicios de Sophos: Evaluación del compromiso (nuevo), respuesta rápida y MDR.
Ofertas de servicios de Sophos: Evaluación del compromiso (nuevo), respuesta rápida y MDR.

Sin duda, para cualquier empresa que quiera estar protegida con el software de Sophos, el servicio Sophos MDR sería el producto más seguro y mejor. Sin embargo, al principio a los clientes les resulta difícil pagar el precio. Por ello, la mayoría de la gente opta por una variante sin el servicio y confía en la detección con aprendizaje profundo con Intercept X Advanced o intenta ser un cazador de amenazas por sí mismo con la ayuda de las herramientas de XDR. Esto puede funcionar durante mucho tiempo, pero ¿puede estar realmente seguro de que su empresa no ha sido ya atacada sin que usted se dé cuenta? Aquí es donde entra el nuevo Servicio de Evaluación de Compromisos de Sophos.

Servicio de Evaluación de Compromisos de Sophos

Mientras que con la Respuesta Rápida el desastre ya se ha producido, puede utilizar la CA (Evaluación del Compromiso) para averiguar si su empresa ha sido víctima de un ataque. Esto implica una evaluación específica por parte del Equipo de Respuesta a Incidentes, que no durará más de 7 días. El Servicio de Evaluación de Compromisos de Sophos puede ahorrar a una empresa mucho tiempo, recursos y dinero al evitar grandes violaciones de seguridad, grandes pérdidas de datos, posibles tiempos de inactividad o incluso daños a la marca.

Una AC es adecuada para empresas de cualquier tamaño:

  • que aún no utilizan un servicio MDR de Sophos,
  • que sospechan que se ha producido un ciberincidente y necesitan expertos que lo verifiquen,
  • que deseen someterse a un examen de rutina para determinar el estado de salud del equipo,
  • que requieren una auditoría informática debido al cumplimiento de la normativa.

Despliegue e incorporación

El Servicio de Evaluación de Compromisos de Sophos está diseñado para investigar un número más pequeño y específico de dispositivos. Es un procedimiento de evaluación rápida para determinar rápidamente el nivel de riesgo de un brote importante. Por lo tanto, no es necesario que una CA instale el agente MDR en todos los dispositivos de la empresa. El equipo de respuesta a incidentes de Sophos trabajará con usted durante la reunión de coordinación inicial para determinar el número de dispositivos de interés que deben ser investigados. Sophos prevé aquí las tres variantes siguientes:

  • hasta 5 dispositivos
  • 6 – 10 unidades
  • 11 – 20 dispositivos

Tras la reunión inicial en el lugar, Sophos preparará un presupuesto. Para iniciar la CA, debe aceptarla y luego será asistido por un equipo experto de cazadores de amenazas y especialistas en cada etapa de la investigación.

Si está interesado en este servicio, lamentablemente no puede solicitarlo directamente a través de nuestro sitio web. Lo mejor es que se ponga en contacto a través del formulario de contacto o por teléfono para que le pongamos en contacto con el departamento de ventas de Sophos MDR. Tenga en cuenta que el Servicio de Evaluación de Compromisos sólo está disponible actualmente en inglés.

¿Qué ocurre después de la evaluación del compromiso?

Como ya se ha mencionado, la AC no debe durar más de 7 días. Después, hay una entrevista final y un informe escrito.

Si el equipo de respuesta a incidentes puede utilizar los datos y los análisis recopilados para demostrar que uno o varios atacantes han entrado en su red, el siguiente paso sería llamar a Sophos Rapid Response para neutralizar las amenazas lo antes posible.

Si no se han encontrado indicios de una brecha de seguridad, por supuesto puede respirar aliviado y disfrutar de la buena sensación por un breve momento. 😄

Después, podrá continuar con su plan de protección actual o considerar el cambio a Sophos Managed Detection and Response (MDR). De este modo, su organización dispondrá de un servicio de detección y respuesta 24 horas al día, 7 días a la semana, que comprobará continuamente la existencia de actividades sospechosas.

Conclusión

Si su empresa aún no ha sido atacada, o al menos no se ha dado cuenta hasta ahora, el servicio de evaluación de riesgos de Sophos es sin duda un buen punto de partida para que los expertos analicen la situación actual en detalle. Es un poco como si te revisaran los dientes en el dentista. 😅 Es posible que no puedas detectar por ti mismo ningún signo de caries. Pero sólo una revisión por parte del dentista puede darte la certeza de si todos tus dientes están sanos o si ya se ha producido un ataque de caries, pero aún no lo has notado.

Creo que estará de acuerdo conmigo en que una revisión es en cualquier caso más agradable que tener que reaccionar ya en caso de emergencia. Por lo tanto, el camino hacia Sophos MDR a través del nuevo Servicio de Evaluación de Compromisos es ciertamente preferible a tener que marcar el número de emergencia de Respuesta Rápida durante un ataque.

Más información

David
David

Suscribirse al boletín

Enviamos un boletín mensual con todas las entradas del blog de ese mes.