{"id":108941,"date":"2021-01-13T12:00:00","date_gmt":"2021-01-13T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-rapid-response-asistencia-inmediata-en-caso-de-amenaza-activa\/"},"modified":"2024-07-18T09:27:30","modified_gmt":"2024-07-18T08:27:30","slug":"sophos-rapid-response-asistencia-inmediata-en-caso-de-amenaza-activa","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/es\/blog\/sophos-rapid-response-asistencia-inmediata-en-caso-de-amenaza-activa\/","title":{"rendered":"Sophos Rapid Response: ayuda inmediata para amenazas activas"},"content":{"rendered":"\n

\u00bfC\u00f3mo crees que reacciona un administrador inform\u00e1tico o un director general (que no tiene administrador inform\u00e1tico) cuando se da cuenta de que un malware se est\u00e1 extendiendo por la red de la empresa y toda la operaci\u00f3n se est\u00e1 paralizando poco a poco?<\/p>\n\n

\"Jim<\/figure>\n\n

Cuando se produce una situaci\u00f3n as\u00ed, cada segundo cuenta para detener el ataque lo antes posible y limitar los da\u00f1os.\nY aqu\u00ed es exactamente donde Sophos quiere aportar su contribuci\u00f3n con Rapid Response<\/strong>. <\/p>\n\n

\u00bfQu\u00e9 es exactamente la Respuesta R\u00e1pida?<\/h2>\n\n

Sophos Rapid Response ofrece una ayuda rapid\u00edsima si se encuentra en la situaci\u00f3n de una amenaza activa.\nEl servicio est\u00e1 dirigido a todos los clientes<\/strong>, independientemente de si ya utilizan un producto de Sophos o no. <\/p>\n\n

\n

Los \u00fanicos entre vosotros que nunca necesitar\u00e1n la Respuesta R\u00e1pida son los que tienen un Sophos Central Intercept X Advanced con EDR y MTR<\/strong><\/a> licencia. Esto significa que un equipo de seguridad de \u00e9lite ya se encarga de la detecci\u00f3n de amenazas en su empresa 7×24 e intervendr\u00e1 inmediatamente en situaciones delicadas.<\/p>\n<\/blockquote>\n\n

Disponible para usted 7\u00d724<\/h2>\n\n

Como cada segundo cuenta en caso de ataque, los analistas de ciberseguridad y el equipo de incorporaci\u00f3n trabajan 24 horas al d\u00eda, 7 d\u00edas a la semana,<\/strong> para sacar a los clientes de la delicada situaci\u00f3n inmediatamente. La alta disponibilidad es absolutamente esencial para un servicio de este tipo, ya que estos ataques no suelen producirse a las 9.00 de la ma\u00f1ana de un lunes, sino a las 21.00 de un viernes, o incluso en Nochebuena. \ud83d\ude2c<\/p>\n\n

Detener los da\u00f1os es la primera prioridad<\/h2>\n\n

Como corresponde en tiempos de pandemia, el servicio se lleva a cabo completamente a distancia.\nEl objetivo es siempre detener los da\u00f1os, pero no restablecer el entorno original.\nHay que pensar en ello como en una operaci\u00f3n de bomberos, por ejemplo.\nSi se incendia una casa, Sophos ser\u00eda el cuerpo de bomberos, por as\u00ed decirlo, y se encargar\u00eda de controlar y extinguir el fuego.\nPero Sophos no es responsable de reconstruir la casa al final. <\/p>\n\n

R\u00e1pida incorporaci\u00f3n<\/h2>\n\n

Para que el Equipo de Respuesta R\u00e1pida pueda detener el ataque a su empresa, primero pasa por un proceso de onboarding. Esto implica el despliegue de Intercept X Advanced con EDR<\/strong> en todos los endpoints y servidores con el fin de disponer lo antes posible de los primeros datos para evaluar la situaci\u00f3n. <\/p>\n\n

\n

Para los clientes que hayan confiado previamente en otro fabricante de seguridad, el software se desactiva temporalmente o se desinstala inmediatamente.<\/p>\n<\/blockquote>\n\n

Durante todo el tiempo que el Equipo de Respuesta R\u00e1pida est\u00e9 trabajando para contener la amenaza en su red y detener el ataque, usted disfrutar\u00e1 de un estatus VIP con una persona de contacto dedicada.\nTenga en cuenta, no obstante, que el servicio solo est\u00e1 disponible actualmente en ingl\u00e9s. <\/p>\n\n

Precio fijo sin costes ocultos<\/h2>\n\n

La Respuesta R\u00e1pida se ofrece durante 45 d\u00edas<\/strong> a un precio<\/strong> fijo.\nEl precio se calcula en funci\u00f3n del n\u00famero de usuarios y el n\u00famero de servidores de la empresa. <\/p>\n\n

Durante los 45 d\u00edas, el cliente est\u00e1 cubierto por el Servicio Avanzado de MTR<\/strong>.\nNo importa si el acceso no autorizado ya pudo controlarse al cabo de dos d\u00edas.\nNo obstante, el \u00abpaciente\u00bb permanece bajo observaci\u00f3n constante durante los 43 d\u00edas restantes. <\/p>\n\n

Transcurridos estos 45 d\u00edas, el cliente puede elegir libremente si desea seguir protegiendo sus ordenadores y servidores con la licencia MTR Advanced<\/strong> o volver a su anterior fabricante de seguridad. Sin embargo, es probable que esto \u00faltimo solo se considere seriamente en muy pocos casos. \ud83d\ude05<\/p>\n\n

Por supuesto, tambi\u00e9n ser\u00eda posible pasar a una licencia inferior, como por ejemplo MTR Est\u00e1ndar<\/strong><\/a> o Interceptar X Avanzado con EDR<\/strong><\/a> interruptor. Sin embargo, no recomendar\u00eda nada por debajo de eso.<\/p>\n\n

Conclusi\u00f3n<\/h2>\n\n

No creo que a nadie le gustar\u00eda encontrarse en la situaci\u00f3n de ser atacado por un malware desagradable que no es detectado por la protecci\u00f3n de endpoints instalada y que puede recopilar datos diligentemente sin ser molestado durante meses.\nY esto es s\u00f3lo un ejemplo del comportamiento del malware moderno.\nCuando te enfrentas a semejante desaguisado, probablemente no haya nada m\u00e1s tranquilizador que un experto se encargue de ello y ponga la situaci\u00f3n bajo control lo antes posible.\nCon Rapid Response, Sophos ya tiene una soluci\u00f3n. <\/p>\n\n

Sin embargo, que ahora exista este servicio no significa que deba descuidar la protecci\u00f3n de su red.\nUno no enciende un fuego en su casa pensando: \u00abLos bomberos estar\u00e1n all\u00ed si se descontrola\u00bb. <\/p>\n\n

El objetivo debe ser no tener que desplegar nunca el servicio de respuesta r\u00e1pida de Sophos. Por ello, los clientes que ya protegen sus ordenadores y servidores con Sophos Central deber\u00edan obtener al menos una licencia de Intercept X Advanced con EDR<\/strong>. S\u00f3lo con EDR dispondr\u00e1 de herramientas profesionales para detectar actividades sospechosas en la red que no detecte directamente Intercept X Advanced. <\/p>\n\n

Si no tiene tiempo para escanear regularmente su red en busca de actividades sospechosas, puede relajarse con la licencia MTR y dejar que el equipo de expertos de Sophos haga el trabajo por usted 24 horas al d\u00eda, 7 d\u00edas a la semana. Obtendr\u00e1 el mismo servicio que con Rapid Response. La \u00fanica diferencia es que ya puede contar con la mejor protecci\u00f3n de Sophos ahora, antes de que el ni\u00f1o se haya ca\u00eddo al pozo. \ud83d\ude0e<\/p>\n\n

\n\n

M\u00e1s informaci\u00f3n<\/h4>\n\n