Vai al contenuto
Avanet
Sophos Rapid Response – assistenza immediata in caso di minaccia attiva

Sophos Rapid Response – assistenza immediata in caso di minaccia attiva

Come pensi che reagisca un amministratore IT o un CEO (che non dispone di un amministratore IT) quando si rende conto che un malware si sta diffondendo nella rete aziendale e che l’intera attività sta lentamente fermandosi?

Jim Carry OMG Gif

Quando si verifica una situazione del genere, ogni secondo conta per fermare l’attacco il più rapidamente possibile e limitare i danni. Ed è proprio qui che Sophos vuole dare il suo contributo con Rapid Response.

Che cos’è esattamente Rapid Response?

Sophos Rapid Response offre un aiuto rapidissimo quando ti trovi nella situazione di una minaccia attiva. Il servizio è pensato per tutti i clienti, indipendentemente dal fatto che utilizzino già un prodotto Sophos oppure no.

Le uniche persone che probabilmente non avranno mai bisogno di Rapid Response sono quelle che dispongono di una licenza Sophos Central Intercept X Advanced con EDR e MTR. In questo caso, un team di sicurezza d’élite si occupa già 24/7 del rilevamento delle minacce nella tua azienda e interviene immediatamente nelle situazioni critiche.

Disponibile 24/7

Poiché durante un attacco ogni secondo conta, gli analisti di cyber‑sicurezza e il team di onboarding lavorano 24/7 per tirare rapidamente i clienti fuori da situazioni critiche. Un’elevata disponibilità è indispensabile per un servizio di questo tipo, perché questi attacchi di solito non avvengono alle 9 del mattino di lunedì, ma piuttosto alle 21 di un venerdì sera – o magari la vigilia di Natale. 😬

Fermare il danno è la priorità

In linea con i tempi della pandemia, il servizio viene svolto completamente da remoto. L’obiettivo è sempre quello di fermare il danno, non di ripristinare l’ambiente originale. Puoi immaginarlo come un intervento dei vigili del fuoco: se una casa va a fuoco, Sophos è in un certo senso la squadra dei pompieri che si assicura che l’incendio venga messo sotto controllo e spento. Ma non è compito di Sophos ricostruire la casa alla fine.

Onboarding rapido

Per permettere al team Rapid Response di fermare l’attacco alla tua azienda, si passa prima attraverso un processo di onboarding. Su tutti gli endpoint e server viene distribuito l’agente Intercept X Advanced con EDR, in modo da disporre il più rapidamente possibile dei primi dati per valutare la situazione.

Nei clienti che finora si sono affidati a un altro produttore di sicurezza, il software esistente viene temporaneamente disattivato o disinstallato.

Per tutto il periodo in cui il team Rapid Response lavora per contenere la minaccia nella tua rete e fermare l’attacco, godi di uno status VIP con un referente dedicato. Occorre però tenere presente che al momento il servizio è disponibile solo in inglese.

Prezzo fisso senza costi nascosti

Rapid Response viene fornito per 45 giorni a un prezzo fisso. Il costo viene calcolato in base al numero di utenti e al numero di server presenti in azienda.

Per questi 45 giorni il cliente è coperto dal servizio MTR Advanced. Non importa se gli accessi non autorizzati vengono messi sotto controllo già dopo due giorni: il “paziente” rimane comunque sotto osservazione continua per i restanti 43 giorni.

Al termine dei 45 giorni il cliente è libero di decidere se continuare a proteggere computer e server con la licenza MTR Advanced oppure tornare al precedente fornitore di sicurezza. Quest’ultima opzione, però, con ogni probabilità verrà presa in considerazione solo in pochi casi. 😅

È naturalmente possibile anche passare a una licenza inferiore, ad esempio MTR Standard o Intercept X Advanced con EDR. Al di sotto di questo livello, però, personalmente non lo consiglierei.

Conclusioni

Credo che nessuno voglia trovarsi nella situazione di essere colpito da un malware subdolo che non viene riconosciuto dalla protezione endpoint installata e che può raccogliere dati indisturbato per mesi. E questo è solo uno degli scenari possibili con il malware moderno. Quando ci si trova davanti a un simile cumulo di macerie, non c’è niente di più rassicurante che sapere che un esperto si sta occupando del problema e riporta la situazione sotto controllo il più rapidamente possibile. Con Rapid Response, Sophos offre ora proprio questa soluzione.

Il fatto che ora esista un servizio di questo tipo non significa però che ci si possa permettere di essere superficiali nella protezione della propria rete. In casa non si appicca deliberatamente un incendio pensando: “Tanto ci saranno i vigili del fuoco se le cose sfuggono di mano”.

L’obiettivo deve essere quello di non dover mai ricorrere al servizio Sophos Rapid Response. I clienti che già proteggono computer e server con Sophos Central dovrebbero quindi almeno avere in licenza Intercept X Advanced con EDR. Solo con EDR si dispone di strumenti professionali per individuare attività sospette in rete che non vengono rilevate direttamente da Intercept X Advanced.

Chi non ha il tempo di analizzare regolarmente la propria rete alla ricerca di attività sospette può affidarsi a una licenza MTR, rilassarsi e lasciare questo lavoro al team di esperti Sophos – attivo anch’esso 24/7! In questo modo ottieni lo stesso livello di servizio di Rapid Response, con la differenza che puoi contare fin da subito sulla migliore protezione Sophos, prima che il danno sia già stato fatto. 😎

Ulteriori informazioni

David

David

David e responsabile dei contenuti, della struttura e dell'implementazione digitale in Avanet. Il suo obiettivo e rendere chiari, precisi e ottimizzati per i motori di ricerca i temi tecnici complessi.