Vai al contenuto
Avanet
Sophos Compromise Assessment – Sono stato attaccato?

Sophos Compromise Assessment – Sono stato attaccato?

Oggi vorrei presentarvi un nuovo servizio di Sophos chiamato “Sophos Compromise Assessment”. Analizzeremo cosa include il servizio, a chi è destinato e quali sono le differenze con Rapid Response e MDR.

I Sophos Incident Response Services

Sophos offre attualmente due Incident Response Services: Rapid Response e Managed Detection and Response (MDR).

Mentre Rapid Response interviene come aiuto immediato in caso di minaccia attiva, con MDR un team di sicurezza d’élite si occupa del rilevamento delle minacce nella vostra azienda 24 ore su 24, 7 giorni su 7, ed è immediatamente disponibile in situazioni delicate.

Le offerte di servizi Sophos: Compromise Assessment (Nuovo), Rapid Response e MDR.
Le offerte di servizi Sophos: Compromise Assessment (Nuovo), Rapid Response e MDR.

Senza dubbio, per ogni azienda che desidera proteggersi con software Sophos, il servizio Sophos MDR sarebbe il prodotto più sicuro e migliore. Tuttavia, all’inizio i clienti spesso esitano a pagarne il prezzo. Per questo motivo scelgono di solito una variante senza servizio e puntano con Intercept X Advanced sul rilevamento tramite Deep Learning, oppure provano a fare threat hunting autonomamente con gli strumenti di XDR. Questo può funzionare a lungo, ma potete davvero essere certi che la vostra azienda non sia già stata attaccata senza che ve ne siate accorti? È proprio qui che entra in gioco il nuovo Sophos Compromise Assessment Service.

Sophos Compromise Assessment Service

Mentre con Rapid Response il danno è già avvenuto, con il CA (Compromise Assessment) potete ottenere chiarezza sul fatto che la vostra azienda sia stata vittima di un attacco. Viene condotta una valutazione mirata da parte dell’Incident Response Team, che non durerà più di 7 giorni. Il Compromise Assessment Service di Sophos può far risparmiare a un’azienda molto tempo, risorse e denaro, evitando gravi lacune di sicurezza, perdite di dati estese, possibili tempi di inattività o persino danni al marchio.

Un CA è adatto per aziende di qualsiasi dimensione:

  • che non utilizzano ancora il servizio Sophos MDR,
  • che sospettano che si sia verificato un incidente informatico e necessitano di esperti per verificarlo,
  • che desiderano un controllo di routine per determinare lo stato di salute dei dispositivi,
  • che necessitano di un audit IT per motivi di conformità normativa.

Deployment e Onboarding

Il Sophos Compromise Assessment Service è pensato per l’indagine di un numero ridotto e mirato di dispositivi. Si tratta di una procedura di valutazione rapida per determinare velocemente il livello di rischio di un’infezione più ampia. Per un CA non è quindi necessario installare l’agente MDR su tutti i dispositivi dell’azienda. Nel primo colloquio di coordinamento, il Sophos Incident Response Team definirà insieme a voi il numero di dispositivi rilevanti da esaminare. Sophos prevede le seguenti tre varianti:

  • fino a 5 dispositivi
  • 6 - 10 dispositivi
  • 11 - 20 dispositivi

Dopo il primo colloquio di valutazione, Sophos preparerà un preventivo. Per iniziare il CA dovrete accettarlo; successivamente sarete supportati in ogni fase dell’indagine da un team di esperti composto da threat hunter e specialisti.

Se siete interessati a questo servizio, purtroppo non potete ordinarlo direttamente tramite il nostro sito web. Vi consigliamo di contattarci tramite il modulo di contatto o per telefono, così potremo mettervi in contatto con il Sophos MDR Sales Desk. Tenete presente che il Compromise Assessment Service è attualmente disponibile solo in inglese.

Cosa succede dopo il Compromise Assessment?

Come già accennato, il CA non dovrebbe durare più di 7 giorni. Successivamente, ci sarà una discussione finale e un rapporto scritto.

Se l’Incident Response Team, sulla base dei dati e delle analisi raccolti, riesce a dimostrare che uno o più attaccanti sono entrati nella vostra rete, il passo successivo sarebbe ricorrere a Sophos Rapid Response per neutralizzare le minacce il più rapidamente possibile.

Se non vengono trovati segni di una violazione della sicurezza, potete naturalmente tirare un sospiro di sollievo per un breve momento e godervi la bella sensazione. 😄

Successivamente, siete liberi di continuare con il vostro precedente concetto di protezione o di valutare il passaggio diretto a Sophos Managed Detection and Response (MDR). In questo modo dotate la vostra azienda di un servizio di rilevamento e risposta 24/7, con cui le attività sospette vengono controllate in modo continuo.

Conclusione

Se la vostra azienda non è ancora stata attaccata, o almeno non ve ne siete accorti finora, il servizio Sophos Compromise Assessment è sicuramente un buon punto di partenza per far analizzare con precisione lo stato attuale da esperti. È un po’ come un controllo dentistico dal dentista. 😅 Potreste non notare voi stessi alcun segno di carie. Ma solo il controllo del dentista può darvi la certezza che tutti i vostri denti siano sani, o se si è già verificato un attacco di carie – che voi non avete ancora notato.

Penso che sarete d’accordo con me che un controllo è sempre più piacevole che dover reagire in caso di emergenza. Pertanto, il percorso verso Sophos MDR tramite il nuovo servizio Compromise Assessment è sicuramente preferibile al dover chiamare il numero di emergenza di Rapid Response durante un attacco.

Maggiori informazioni

David

David

David e responsabile dei contenuti, della struttura e dell'implementazione digitale in Avanet. Il suo obiettivo e rendere chiari, precisi e ottimizzati per i motori di ricerca i temi tecnici complessi.