Shopping Cart

Nessun prodotto nel carrello.

Sophos Compromise Assessment – Sono stato attaccato?

Oggi vorrei presentarvi un nuovo servizio di Sophos chiamato “Sophos Compromise Assessment”. Nel farlo, analizziamo cosa comporta esattamente il servizio, a chi si rivolge e quali sono le differenze rispetto a Rapid Response e MDR.

Servizi di risposta agli incidenti Sophos

Sophos offre attualmente due servizi di risposta agli incidenti: Risposta rapida e Rilevamento e risposta gestiti (MDR).

Mentre la risposta rapida è una risposta immediata a una minaccia attiva, MDR dispone di un team di sicurezza d’élite che lavora 24 ore su 24, 7 giorni su 7, per rilevare le minacce all’interno della vostra organizzazione e rispondere immediatamente alle situazioni sensibili.

Offerte di servizi Sophos: Valutazione del compromesso (Nuovo), Risposta rapida e MDR.
Offerte di servizi Sophos: Valutazione del compromesso (Nuovo), Risposta rapida e MDR.

Indubbiamente, per qualsiasi azienda che voglia essere protetta dal software Sophos, il servizio Sophos MDR è il prodotto più sicuro e migliore. Tuttavia, inizialmente i clienti hanno difficoltà a pagare il prezzo. Per questo motivo la maggior parte delle persone opta per una variante senza servizio e si affida al rilevamento con deep learning con Intercept X Advanced o si cimenta in prima persona come cacciatore di minacce con l’aiuto degli strumenti di XDR. Questo può funzionare per lunghi periodi, ma potete davvero essere sicuri che la vostra azienda non sia già stata attaccata senza che ve ne accorgiate? È qui che entra in gioco il nuovo Compromise Assessment Service di Sophos.

Servizio di valutazione delle compromissioni Sophos

Mentre con la Risposta rapida il disastro è già avvenuto, è possibile utilizzare la CA (Compromise Assessment) per scoprire se la vostra azienda è stata vittima di un attacco. Ciò comporta una valutazione mirata da parte del team di risposta agli incidenti, che non richiederà più di 7 giorni. Il servizio di valutazione delle compromissioni di Sophos può far risparmiare all’azienda molto tempo, risorse e denaro, evitando gravi violazioni della sicurezza, estese perdite di dati, possibili tempi di inattività o addirittura danni al marchio.

Una CA è adatta ad aziende di qualsiasi dimensione:

  • che non utilizzano ancora un servizio MDR di Sophos,
  • che sospettano che si sia verificato un incidente informatico e hanno bisogno di esperti per verificarlo,
  • che desiderano sottoporsi a un esame di routine per determinare lo stato di salute delle apparecchiature,
  • che richiedono un audit IT a causa della conformità normativa.

Implementazione e onboarding

Il servizio di valutazione delle compromissioni di Sophos è progettato per indagare su un numero ridotto e mirato di dispositivi. Si tratta di una procedura di valutazione rapida per determinare rapidamente il livello di rischio di un’epidemia grave. Pertanto, non è necessario che una CA installi l’agente MDR su tutti i dispositivi dell’azienda. Il team di risposta agli incidenti di Sophos collaborerà con voi durante la riunione di coordinamento iniziale per determinare il numero di dispositivi di interesse che devono essere analizzati. Sophos prevede le seguenti tre varianti:

  • fino a 5 dispositivi
  • 6 – 10 unità
  • 11 – 20 dispositivi

Dopo il primo incontro in loco, Sophos preparerà un preventivo di spesa. Per avviare la CA, dovete accettarla e sarete quindi assistiti da un team esperto di cacciatori di minacce e specialisti in ogni fase dell’indagine.

Se siete interessati a questo servizio, purtroppo non potete ordinarlo direttamente tramite il nostro sito web. È preferibile contattare il modulo di contatto o telefonicamente per essere messi in contatto con il Sales Desk di Sophos MDR. Si noti che il servizio di valutazione del compromesso è attualmente disponibile solo in inglese.

Cosa succede dopo la valutazione di compromesso?

Come già detto, la CA non dovrebbe durare più di 7 giorni. In seguito, è previsto un colloquio finale e una relazione scritta.

Se il team di incident response è in grado di utilizzare i dati e le analisi raccolte per dimostrare che uno o più aggressori sono entrati nella vostra rete, il passo successivo sarà quello di chiamare Sophos Rapid Response per neutralizzare le minacce il più rapidamente possibile.

Se non sono stati rilevati segni di violazione della sicurezza, potete tirare un sospiro di sollievo e godervi per un breve momento questa bella sensazione. 😄

Dopodiché, sarete liberi di continuare con il vostro attuale piano di protezione o di considerare il passaggio a Sophos Managed Detection and Response (MDR). In questo modo la vostra organizzazione dispone di un servizio di rilevamento e risposta 24 ore su 24, 7 giorni su 7, che controlla costantemente la presenza di attività sospette.

Conclusione

Se la vostra azienda non è ancora stata attaccata, o almeno non ve ne siete accorti fino ad ora, il servizio di valutazione delle compromissioni di Sophos è sicuramente un buon punto di partenza, per far sì che gli esperti analizzino la situazione attuale nel dettaglio. È un po’ come farsi controllare i denti dal dentista. 😅 Potreste non essere in grado di individuare da soli i segni della carie. Ma solo un controllo dal dentista può darvi la certezza se tutti i vostri denti sono sani o se un attacco di carie è già avvenuto – ma non ve ne siete ancora accorti.

Credo che lei sia d’accordo con me sul fatto che un check-up sia comunque più piacevole che dover già reagire in caso di emergenza. Pertanto, il percorso verso Sophos MDR attraverso il nuovo Compromise Assessment Service è sicuramente preferibile al dover comporre il numero di emergenza Rapid Response durante un attacco.


Ulteriori informazioni

David
David

David è responsabile dell'elaborazione degli ordini nel nostro negozio online, in modo che i prodotti e le licenze vengano consegnati in modo rapido ed efficiente. Fornisce ai nostri clienti un supporto completo nella scelta del prodotto Sophos giusto. David ha una conoscenza approfondita di tutti i prodotti Sophos e fornisce un supporto specializzato alla divisione Sophos Central.

Iscrizione alla newsletter

Inviamo una newsletter mensile con tutti i post del blog di quel mese.