Vai al contenuto
Avanet
Sophos Compromise Assessment – Sono stato attaccato?

Sophos Compromise Assessment – Sono stato attaccato?

24. OTTOBRE 2022

Oggi vorrei presentarvi un nuovo servizio di Sophos chiamato “Sophos Compromise Assessment”. Analizzeremo cosa include il servizio, a chi è destinato e quali sono le differenze con Rapid Response e MDR.

I servizi di risposta agli incidenti di Sophos

Sophos offre attualmente due servizi di risposta agli incidenti: Rapid Response e Managed Detection and Response (MDR).

Mentre Rapid Response interviene come aiuto immediato in caso di minaccia attiva, con MDR un team di sicurezza d’élite si occupa del rilevamento delle minacce nella vostra azienda 24 ore su 24, 7 giorni su 7, ed è immediatamente disponibile in situazioni delicate.

Le offerte di servizi Sophos: Compromise Assessment (Nuovo), Rapid Response e MDR.
Le offerte di servizi Sophos: Compromise Assessment (Nuovo), Rapid Response e MDR.

Senza dubbio, per ogni azienda che desidera essere protetta con il software Sophos, il servizio Sophos MDR sarebbe il prodotto più sicuro e migliore. Tuttavia, i clienti inizialmente trovano difficile pagare il prezzo. Per questo motivo, di solito optano per una variante senza il servizio e si affidano a Intercept X Advanced per il rilevamento con Deep Learning o cercano di essere dei “cacciatori di minacce” da soli con l’aiuto degli strumenti in XDR. Questo può funzionare per lunghi tratti, ma potete essere davvero sicuri che la vostra azienda non sia già stata attaccata senza che ve ne siate accorti? È qui che entra in gioco il nuovo servizio Sophos Compromise Assessment.

Servizio di valutazione delle compromissioni Sophos

Mentre con Rapid Response l’incidente è già avvenuto, con CA (Compromise Assessment) potete chiarire se la vostra azienda è stata vittima di un attacco. Viene condotta una valutazione mirata da parte del team di risposta agli incidenti, che non durerà più di 7 giorni. Il servizio Compromise Assessment di Sophos può far risparmiare a un’azienda molto tempo, risorse e denaro, evitando grandi lacune di sicurezza, perdite di dati estese, possibili tempi di inattività o persino danni al marchio.

Un CA è adatto per aziende di qualsiasi dimensione:

  • che non utilizzano ancora il servizio Sophos MDR,
  • che sospettano che si sia verificato un incidente informatico e necessitano di esperti per verificarlo,
  • che desiderano un esame di routine per determinare lo stato di salute dei dispositivi,
  • che necessitano di un audit IT a causa della conformità alle normative.

Distribuzione e Onboarding

Il servizio di valutazione delle compromissioni di Sophos è progettato per l’indagine di un numero più piccolo e mirato di dispositivi. Si tratta di una procedura di valutazione rapida per determinare rapidamente il livello di rischio di un’epidemia più ampia. Pertanto, per un CA non è necessario installare l’agente MDR su tutti i dispositivi dell’azienda. Il team di risposta agli incidenti di Sophos determinerà con voi nella prima riunione di coordinamento il numero di dispositivi di interesse che devono essere indagati. Sophos prevede qui le seguenti tre varianti:

  • fino a 5 dispositivi
  • 6 - 10 dispositivi
  • 11 - 20 dispositivi

Dopo il primo colloquio di localizzazione, Sophos elaborerà un preventivo. Per iniziare con il CA, è necessario accettarlo e sarete quindi supportati da un team di esperti con cacciatori di minacce e specialisti in ogni fase dell’indagine.

Se siete interessati a questo servizio, purtroppo non potete ordinarlo direttamente tramite il nostro sito web. Vi consigliamo di contattarci tramite il modulo di contatto o per telefono in modo da potervi mettere in contatto con il Sophos MDR Sales Desk. Si prega di notare che il servizio di valutazione delle compromissioni è attualmente disponibile solo in inglese.

Cosa succede dopo la valutazione della compromissione?

Come già accennato, il CA non dovrebbe durare più di 7 giorni. Successivamente, ci sarà una discussione finale e un rapporto scritto.

Se il Team di Risposta agli Incidenti può dimostrare con i dati e le analisi raccolte che uno o più attaccanti sono entrati nella vostra rete, il passo successivo sarebbe quello di avvalersi di Sophos Rapid Response per neutralizzare le minacce il più rapidamente possibile.

Se non vengono trovati segni di una violazione della sicurezza, potete naturalmente tirare un sospiro di sollievo per un breve momento e godervi la bella sensazione. 😄

Successivamente, siete liberi di continuare con il vostro precedente concetto di protezione o di considerare di passare direttamente a Sophos Managed Detection and Response (MDR). In questo modo, equipaggerete la vostra azienda con un servizio di rilevamento e risposta 24 ore su 24, 7 giorni su 7, attraverso il quale il monitoraggio delle attività sospette viene eseguito in modo continuo.

Conclusione

Se la vostra azienda non è ancora stata attaccata, o almeno non ve ne siete accorti finora, il servizio Sophos Compromise Assessment è sicuramente un buon punto di partenza per far analizzare con precisione lo stato attuale da esperti. È un po’ come un controllo dentistico dal dentista. 😅 Potreste non notare voi stessi alcun segno di carie. Ma solo il controllo del dentista può darvi la certezza che tutti i vostri denti siano sani, o se si è già verificato un attacco di carie – che voi non avete ancora notato.

Penso che sarete d’accordo con me che un controllo è sempre più piacevole che dover reagire in caso di emergenza. Pertanto, il percorso verso Sophos MDR tramite il nuovo servizio Compromise Assessment è sicuramente preferibile al dover chiamare il numero di emergenza di Rapid Response durante un attacco.

Maggiori informazioni

David

David

David e responsabile dei contenuti, della struttura e dell'implementazione digitale in Avanet. Il suo obiettivo e rendere chiari, precisi e ottimizzati per i motori di ricerca i temi tecnici complessi.