Ir al contenido
Avanet
Sophos Compromise Assessment – ¿Fui atacado?

Sophos Compromise Assessment – ¿Fui atacado?

Hoy quiero presentaros un nuevo servicio de Sophos llamado “Sophos Compromise Assessment”. Veremos qué incluye exactamente el servicio, para quién está pensado y en qué se diferencia de Rapid Response y MDR.

Los servicios de respuesta a incidentes de Sophos

Sophos ofrece actualmente dos servicios de respuesta a incidentes: Rapid Response y Managed Detection and Response (MDR).

Mientras que Rapid Response actúa como ayuda inmediata ante una amenaza activa, con MDR un equipo de seguridad de élite se encarga 24/7 de la detección de amenazas en vuestra empresa y está disponible de inmediato en situaciones delicadas.

Ofertas de servicios de Sophos: Compromise Assessment (Nuevo), Rapid Response y MDR.
Ofertas de servicios de Sophos: Compromise Assessment (Nuevo), Rapid Response y MDR.

Sin duda, para cualquier empresa que quiera protegerse con software de Sophos, el servicio Sophos MDR sería el producto más seguro y completo. Aun así, al principio a muchos clientes les cuesta asumir su precio. Por eso suelen optar por una variante sin el servicio y confiar en Intercept X Advanced para la detección con Deep Learning, o intentan actuar ellos mismos como Threat Hunter con ayuda de las herramientas de XDR. Esto puede funcionar durante bastante tiempo, pero ¿podéis estar realmente seguros de que vuestra empresa no ha sido atacada hace tiempo sin que os hayáis dado cuenta? Ahí es donde entra en juego el nuevo Sophos Compromise Assessment Service.

Sophos Compromise Assessment Service

Mientras que con Rapid Response el incidente ya se ha producido, con CA (Compromise Assessment) podéis obtener claridad sobre si vuestra empresa ha sido víctima de un ataque. Para ello, el Incident Response Team realiza una evaluación específica que no durará más de 7 días. Sophos Compromise Assessment Service puede ahorrar a una empresa mucho tiempo, recursos y dinero al evitar brechas de seguridad graves, pérdidas de datos extensas, posibles tiempos de inactividad o incluso daños a la marca.

Un CA es adecuado para empresas de cualquier tamaño:

  • que aún no utilizan el servicio Sophos MDR,
  • que sospechan que ha ocurrido un ciberincidente y necesitan que expertos lo investiguen,
  • que desean un examen rutinario para determinar el estado de salud de los dispositivos,
  • que requieren una auditoría de TI debido al cumplimiento normativo.

Puesta en marcha y onboarding

Sophos Compromise Assessment Service está diseñado para investigar un número reducido y específico de dispositivos. Es un procedimiento de evaluación rápido para determinar con rapidez el nivel de riesgo de un incidente mayor. Por eso, para un CA no es necesario instalar el agente MDR en todos los dispositivos de la empresa. En la primera reunión de coordinación, el Sophos Incident Response Team determinará con vosotros cuántos dispositivos son relevantes y deben investigarse. Sophos contempla aquí las siguientes tres variantes:

  • hasta 5 dispositivos
  • 6 - 10 dispositivos
  • 11 - 20 dispositivos

Después de la primera reunión de coordinación, Sophos elaborará un presupuesto. Para iniciar el CA, debéis aceptarlo y, a continuación, un equipo de expertos formado por Threat Hunter y especialistas os acompañará en cada fase de la investigación.

Si os interesa este servicio, lamentablemente no podéis pedirlo directamente a través de nuestra página web. Lo mejor es que os pongáis en contacto con nosotros mediante el formulario de contacto o por teléfono para que podamos poneros en contacto con el Sophos MDR Sales Desk. Tened en cuenta que Sophos Compromise Assessment Service está disponible actualmente solo en inglés.

¿Qué ocurre después del Compromise Assessment?

Como ya se ha mencionado, el CA no debería durar más de 7 días. Posteriormente, habrá una discusión final y un informe escrito.

Si el Equipo de Respuesta a Incidentes puede demostrar con los datos y análisis recopilados que uno o más atacantes han accedido a su red, el siguiente paso sería contratar Sophos Rapid Response para neutralizar las amenazas lo antes posible.

Si no se encuentran indicios de una brecha de seguridad, por supuesto podéis respirar aliviados y disfrutar por un momento de esa buena sensación. 😄

Después, sois libres de continuar con vuestro concepto de protección actual o de plantearos pasar directamente a Sophos Managed Detection and Response (MDR). Con ello, dotáis a vuestra empresa de un servicio de detección y respuesta 24/7 que revisa continuamente las actividades sospechosas.

Conclusión

Si vuestra empresa aún no ha sido atacada, o al menos no lo habéis notado hasta ahora, Sophos Compromise Assessment Service es sin duda un buen punto de partida para que expertos analicen con precisión el estado actual. Es un poco como una revisión dental. 😅 Puede que vosotros mismos no detectéis ningún signo de caries. Pero solo la revisión del dentista os da la certeza de si todos vuestros dientes están sanos o si ya ha habido un ataque de caries que todavía no habíais notado.

Creo que estaréis de acuerdo conmigo en que una revisión siempre es más agradable que tener que reaccionar ya en modo emergencia. Por eso, el camino hacia Sophos MDR a través del nuevo Sophos Compromise Assessment Service es sin duda preferible a tener que llamar al número de emergencia de Rapid Response durante un ataque.

Más información

David

David

David es responsable del contenido, la estructura y la implementacion digital en Avanet. Su enfoque consiste en presentar temas tecnicos complejos de forma clara, precisa y orientada a buscadores.