Ir al contenido
Avanet
Sophos Compromise Assessment – ¿Fui atacado?

Sophos Compromise Assessment – ¿Fui atacado?

24. OCTUBRE 2022

Hoy me gustaría presentarles un nuevo servicio de Sophos llamado “Sophos Compromise Assessment”. Analizaremos qué incluye el servicio, para quién está destinado y cuáles son las diferencias con Rapid Response y MDR.

Los servicios de respuesta a incidentes de Sophos

Sophos ofrece actualmente dos servicios de respuesta a incidentes: Rapid Response y Managed Detection and Response (MDR).

Mientras que Rapid Response interviene como ayuda inmediata en caso de una amenaza activa, en MDR un equipo de seguridad de élite se encarga de la detección de amenazas en su empresa las 24 horas del día, los 7 días de la semana, y está inmediatamente disponible en situaciones delicadas.

Ofertas de servicios de Sophos: Compromise Assessment (Nuevo), Rapid Response y MDR.
Ofertas de servicios de Sophos: Compromise Assessment (Nuevo), Rapid Response y MDR.

Sin duda, para cualquier empresa que desee protegerse con software de Sophos, el servicio Sophos MDR sería el producto más seguro y mejor. Sin embargo, a los clientes inicialmente les resulta difícil pagar el precio por ello. Por eso, suelen optar por una variante sin el servicio y confían en Intercept X Advanced para la detección con Deep Learning o intentan ser ellos mismos cazadores de amenazas con la ayuda de las herramientas de XDR. Esto puede funcionar durante mucho tiempo, pero ¿puede estar realmente seguro de que su empresa no ha sido ya atacada sin que usted se haya dado cuenta? Aquí es donde entra en juego el nuevo servicio Sophos Compromise Assessment.

Servicio de evaluación de compromiso de Sophos

Mientras que con Rapid Response el infortunio ya ha ocurrido, con CA (Compromise Assessment) puede obtener claridad sobre si su empresa ha sido víctima de un ataque. Se lleva a cabo una evaluación específica por parte del Equipo de Respuesta a Incidentes, que no durará más de 7 días. El Servicio de Evaluación de Compromisos de Sophos puede ahorrar a una empresa mucho tiempo, recursos y dinero al evitar grandes brechas de seguridad, pérdidas masivas de datos, posibles tiempos de inactividad o incluso daños a la marca.

Un CA es adecuado para empresas de cualquier tamaño:

  • que aún no utilizan el servicio Sophos MDR,
  • que sospechan que ha ocurrido un ciberincidente y necesitan que expertos lo investiguen,
  • que desean un examen rutinario para determinar el estado de salud de los dispositivos,
  • que requieren una auditoría de TI debido al cumplimiento normativo.

Provisión y Onboarding

El servicio de evaluación de compromiso de Sophos está diseñado para la investigación de un número más pequeño y específico de dispositivos. Es un procedimiento de evaluación rápido para determinar rápidamente el nivel de riesgo de un brote mayor. Por lo tanto, no es necesario instalar el agente MDR en todos los dispositivos de la empresa para un CA. El equipo de respuesta a incidentes de Sophos determinará con usted en la primera reunión de coordinación el número de dispositivos de interés que deben investigarse. Sophos prevé aquí las siguientes tres variantes:

  • hasta 5 dispositivos
  • 6 - 10 dispositivos
  • 11 - 20 dispositivos

Después de la primera reunión de ubicación, Sophos elaborará un presupuesto. Para iniciar el CA, debe aceptarlo y, a continuación, será apoyado por un equipo de expertos con cazadores de amenazas y especialistas en cada fase de la investigación.

Si está interesado en este servicio, lamentablemente no puede solicitarlo directamente a través de nuestra página web. Lo mejor es que se ponga en contacto con nosotros a través del formulario de contacto o por teléfono para que podamos ponerle en contacto con el Sophos MDR Sales Desk. Tenga en cuenta que el servicio de evaluación de compromiso solo está disponible actualmente en inglés.

¿Qué ocurre después de la evaluación de compromiso?

Como ya se ha mencionado, el CA no debería durar más de 7 días. Posteriormente, habrá una discusión final y un informe escrito.

Si el Equipo de Respuesta a Incidentes puede demostrar con los datos y análisis recopilados que uno o más atacantes han accedido a su red, el siguiente paso sería contratar Sophos Rapid Response para neutralizar las amenazas lo antes posible.

Si no se encuentran signos de una brecha de seguridad, puede, por supuesto, respirar aliviado por un momento y disfrutar de la buena sensación. 😄

Posteriormente, tiene la libertad de continuar con su concepto de protección anterior o de considerar la posibilidad de cambiar directamente a Sophos Managed Detection and Response (MDR). Con ello, equipará a su empresa con un servicio de detección y respuesta 24/7, mediante el cual se realiza una supervisión continua de las actividades sospechosas.

Conclusión

Si su empresa aún no ha sido atacada, o al menos no lo ha notado hasta ahora, el servicio Sophos Compromise Assessment es sin duda un buen punto de partida para que expertos analicen con precisión el estado actual. Es un poco como un chequeo dental con el dentista. 😅 Puede que usted mismo no detecte ningún signo de caries. Pero solo el chequeo del dentista puede darle la certeza de si todos sus dientes están sanos o si ya se ha producido un ataque de caries, que usted aún no ha notado.

Creo que estará de acuerdo conmigo en que un chequeo siempre es más agradable que tener que reaccionar en una emergencia. Por lo tanto, el camino hacia Sophos MDR a través del nuevo servicio de evaluación de compromiso es sin duda preferible a tener que llamar al número de emergencia de Rapid Response durante un ataque.

Más información

David

David

David es responsable del contenido, la estructura y la implementacion digital en Avanet. Su enfoque consiste en presentar temas tecnicos complejos de forma clara, precisa y orientada a buscadores.