Ir al contenido
Avanet
Sophos Rapid Response: asistencia inmediata en caso de amenaza activa

Sophos Rapid Response: asistencia inmediata en caso de amenaza activa

¿Cómo reaccionaría un administrador de TI o un CEO (sin responsable de TI) cuando se da cuenta de que un malware se está propagando por la red de la empresa y toda la actividad empieza poco a poco a paralizarse?

Jim Carry OMG Gif

Cuando se da una situación así, cada segundo cuenta para detener el ataque lo antes posible y limitar al máximo los daños. Y precisamente aquí es donde Sophos quiere aportar su ayuda con Rapid Response.

¿Qué es exactamente Rapid Response?

Sophos Rapid Response ofrece ayuda rapidísima cuando se encuentra ante una amenaza activa. El servicio está dirigido a todo tipo de clientes, tanto si ya utilizan productos Sophos como si todavía no.

Las únicas organizaciones que prácticamente nunca necesitarán Rapid Response son aquellas que ya cuentan con una licencia de Sophos Central Intercept X Advanced con EDR y MTR. En ese caso, un equipo de élite de seguridad se encarga ya 24/7 de la detección de amenazas en su empresa e interviene de inmediato en situaciones críticas.

Disponible 24/7

Como en un ataque cada segundo cuenta, los analistas de ciberseguridad y el equipo de incorporación (onboarding) trabajan 24/7 para sacar a los clientes cuanto antes de la situación crítica. Esta alta disponibilidad es imprescindible para un servicio de este tipo, ya que estos ataques rara vez se producen un lunes a las 9:00 de la mañana, sino más bien un viernes a las 21:00 o, por qué no, en plena Nochebuena. 😬

Contener el daño es la máxima prioridad

En tiempos de pandemia, el servicio se presta por completo de forma remota. El objetivo principal es siempre contener el daño, no reconstruir la infraestructura original. Puede imaginarlo como una intervención de los bomberos: cuando una casa está en llamas, Sophos sería en cierto modo el cuerpo de bomberos que se ocupa de controlar y apagar el incendio. Pero Sophos no es responsable de reconstruir la casa después.

Incorporación rápida

Para que el equipo de Rapid Response pueda detener el ataque contra su empresa, primero se realiza un proceso de incorporación. En él se despliega el agente de Intercept X Advanced con EDR en todos los endpoints y servidores, con el fin de disponer lo antes posible de los primeros datos para evaluar la situación.

En clientes que hasta ahora utilizaban otro fabricante de seguridad, ese software se desactiva temporalmente o se desinstala por completo.

Durante todo el tiempo que el equipo de Rapid Response trabaja para contener la amenaza en su red y detener el ataque, disfruta de un estatus VIP con una persona de contacto dedicada. Tenga en cuenta, eso sí, que por el momento el servicio solo está disponible en inglés.

Precio fijo sin costes ocultos

Rapid Response se ofrece durante 45 días por un precio fijo. El precio se calcula en función del número de usuarios y de servidores de la empresa.

Durante esos 45 días, el cliente está cubierto por el servicio MTR Advanced. No importa si los accesos no autorizados se logran controlar ya después de dos días; el “paciente” sigue bajo observación constante durante los 43 días restantes.

Al finalizar los 45 días, el cliente puede decidir libremente si desea seguir protegiendo sus ordenadores y servidores con la licencia MTR Advanced o volver a su anterior proveedor de seguridad. Esto último, sin embargo, será probablemente la opción menos atractiva en la mayoría de los casos. 😅

También es posible cambiar a una licencia de nivel inferior, como MTR Standard o Intercept X Advanced con EDR. No recomendaría nada por debajo de eso.

Conclusión

Creo que nadie quiere encontrarse en la situación de que un malware sofisticado pase inadvertido para la protección Endpoint instalada y pueda recopilar datos tranquilamente durante meses. Y ese es solo un ejemplo del comportamiento de un malware moderno. Cuando uno se enfrenta a un panorama así, no hay nada más tranquilizador que saber que un experto se ocupa del problema y se encarga de controlar la situación lo antes posible. Con Rapid Response, Sophos ofrece precisamente una solución para este escenario.

Sin embargo, el hecho de que exista este servicio no significa que deba descuidar la protección de su red. Tampoco prendería fuego a su piso pensando: «Ya vendrá el cuerpo de bomberos si la cosa se descontrola».

El objetivo debe ser, en la medida de lo posible, no tener que recurrir nunca al servicio Sophos Rapid Response. Los clientes que ya protegen sus ordenadores y servidores con Sophos Central deberían contar, como mínimo, con Intercept X Advanced con EDR. Solo con EDR dispone de herramientas profesionales para detectar actividades sospechosas en la red que Intercept X Advanced no identifica directamente.

Quien no tenga tiempo para revisar periódicamente su red en busca de actividad sospechosa puede relajarse con la licencia MTR y dejar que el equipo de expertos de Sophos se encargue de esa tarea, también 24/7. De este modo obtiene el mismo nivel de servicio que con Rapid Response. La única diferencia es que ya está disfrutando de la mejor protección de Sophos antes de que el problema se convierta en una emergencia. 😎

Más información

David

David

David es responsable del contenido, la estructura y la implementacion digital en Avanet. Su enfoque consiste en presentar temas tecnicos complejos de forma clara, precisa y orientada a buscadores.