{"id":108943,"date":"2021-01-13T12:00:00","date_gmt":"2021-01-13T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-risposta-rapida-emergenza-assistenza-con-minaccia-attiva\/"},"modified":"2024-01-19T14:25:54","modified_gmt":"2024-01-19T13:25:54","slug":"sophos-risposta-rapida-emergenza-assistenza-con-minaccia-attiva","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/it\/blog\/sophos-risposta-rapida-emergenza-assistenza-con-minaccia-attiva\/","title":{"rendered":"Sophos Rapid Response – Assistenza immediata in caso di minaccia attiva"},"content":{"rendered":"\n

Come pensate che reagisca un amministratore IT o un CEO (che non ha un amministratore IT) quando si rende conto che un malware si sta diffondendo nella rete aziendale e l’intera operazione si sta lentamente bloccando?<\/p>\n\n

\"Jim<\/figure>\n\n

Quando si verifica una situazione del genere, ogni secondo \u00e8 importante per fermare l’attacco il pi\u00f9 rapidamente possibile e limitare i danni.\nEd \u00e8 proprio qui che Sophos vuole dare il suo contributo con Rapid Response<\/strong>. <\/p>\n\n

Che cos’\u00e8 esattamente la Risposta Rapida?<\/h2>\n\n

Sophos Rapid Response offre un aiuto rapido se ci si trova nella situazione di una minaccia attiva.\nIl servizio \u00e8 rivolto a tutti i clienti<\/strong>, indipendentemente dal fatto che utilizzino gi\u00e0 un prodotto Sophos o meno. <\/p>\n\n

\n

Gli unici tra voi che non avranno mai bisogno della Risposta Rapida sono quelli che hanno una \n Sophos Central Intercept X Advanced con EDR e MTR<\/strong>\n<\/a> licenza. Ci\u00f2 significa che un team di sicurezza d’\u00e9lite si occupa gi\u00e0 del rilevamento delle minacce nella vostra azienda 7×24 e interviene immediatamente in situazioni delicate.<\/p>\n<\/blockquote>\n\n

Disponibile per voi 7\u00d724<\/h2>\n\n

Poich\u00e9 ogni secondo \u00e8 importante in caso di attacco, gli analisti di sicurezza informatica e il team di onboarding lavorano 7\u00d724 per far uscire immediatamente i clienti dalla situazione difficile. \n7\u00d724<\/strong> per far uscire immediatamente i clienti da una situazione difficile. L’alta disponibilit\u00e0 \u00e8 assolutamente necessaria per un servizio di questo tipo, perch\u00e9 di solito questi attacchi non avvengono alle 9:00 di luned\u00ec mattina, ma piuttosto alle 9:00 di sera di venerd\u00ec o addirittura alla vigilia di Natale. \ud83d\ude2c <\/p>\n\n

Fermare i danni \u00e8 la prima priorit\u00e0<\/h2>\n\n

Come si conviene in tempi di pandemia, il servizio viene svolto completamente a distanza. L’obiettivo \u00e8 sempre quello di fermare il danno, ma non di ripristinare l’ambiente originario. Bisogna pensare a un’operazione come quella dei vigili del fuoco, ad esempio. Se una casa \u00e8 in fiamme, Sophos sar\u00e0, per cos\u00ec dire, il vigile del fuoco e si occuper\u00e0 di riportare l’incendio sotto controllo e di spegnerlo. Ma alla fine Sophos non \u00e8 responsabile della ricostruzione della casa. <\/p>\n\n

Rapido onboarding<\/h2>\n\n

Affinch\u00e9 il team di risposta rapida sia in grado di bloccare l’attacco alla vostra azienda, dovete prima passare attraverso un processo di onboarding.\nQuesto comporta il roll-out di Intercept X Advanced con EDR<\/strong> Agent su tutti gli endpoint e i server, in modo da avere a disposizione i primi dati per valutare la situazione il pi\u00f9 rapidamente possibile. <\/p>\n\n

\n

Per i clienti che in precedenza si sono affidati a un altro produttore di sicurezza, il software viene temporaneamente disattivato o disinstallato immediatamente.<\/p>\n<\/blockquote>\n\n

Per tutto il tempo in cui il team di risposta rapida lavorer\u00e0 per contenere la minaccia sulla vostra rete e fermare l’attacco, godrete dello status di VIP con una persona di contatto dedicata.\nSi noti, tuttavia, che il servizio \u00e8 attualmente disponibile solo in inglese. <\/p>\n\n

Prezzo fisso senza costi nascosti<\/h2>\n\n

Rapid Response viene fornito per 45 giorni<\/strong> a un prezzo fisso<\/strong>.\nIl prezzo \u00e8 calcolato in base al numero di utenti e al numero di server dell’azienda. <\/p>\n\n

Per i 45 giorni, il cliente \u00e8 coperto dal servizio MTR Advanced<\/strong>.\nNon importa se l’accesso non autorizzato poteva gi\u00e0 essere messo sotto controllo dopo due giorni.\nIl “paziente” rimane comunque sotto costante osservazione per i restanti 43 giorni. <\/p>\n\n

Dopo questi 45 giorni, il cliente pu\u00f2 scegliere liberamente se continuare a proteggere i suoi computer e Server con la licenza MTR Advanced<\/strong> o tornare al suo precedente produttore di sicurezza. Tuttavia, quest’ultima opzione viene probabilmente presa in seria considerazione solo in pochissimi casi. \ud83d\ude05<\/p>\n\n

Naturalmente, \u00e8 possibile passare a una licenza inferiore, come ad esempio \n MTR Standard<\/strong>\n<\/a> o \n Intercept X Advanced con EDR<\/strong>\n<\/a> per cambiare. Tuttavia, non consiglierei nulla al di sotto di questo valore.<\/p>\n\n

Conclusione<\/h2>\n\n

Non credo che a nessuno piacerebbe trovarsi nella situazione di essere attaccato da un brutto malware che non viene rilevato dalla protezione endpoint installata e che pu\u00f2 raccogliere dati indisturbato per mesi. E questo \u00e8 solo un esempio del comportamento del malware moderno. Quando ci si trova di fronte a un simile disastro, probabilmente non c’\u00e8 niente di pi\u00f9 rassicurante che affidare il compito a un esperto e riportare la situazione sotto controllo il pi\u00f9 rapidamente possibile. Sophos ha ora la soluzione con Rapid Response. <\/p>\n\n

Il fatto che ora esista un servizio di questo tipo, tuttavia, non significa che dobbiate essere negligenti nella protezione della vostra rete. Non si accende un fuoco in casa pensando: “I vigili del fuoco arriveranno se il fuoco va fuori controllo”. <\/p>\n\n

L’obiettivo deve essere quello di non dover mai implementare il Sophos Rapid Response Service.\nI clienti che gi\u00e0 proteggono i loro computer e Server con Sophos Central dovrebbero quindi concedere almeno la licenza di Intercept X Advanced con EDR<\/strong>.\nSolo con l’EDR avrete a disposizione strumenti professionali per rilevare attivit\u00e0 sospette sulla rete che non vengono rilevate direttamente da Intercept X Advanced. <\/p>\n\n

Se non avete il tempo di scansionare regolarmente la vostra rete alla ricerca di attivit\u00e0 sospette, con la licenza MTR potrete lasciare che il team di esperti di Sophos faccia il lavoro per voi 24 ore su 24, 7 giorni su 7! Il servizio \u00e8 lo stesso di Rapid Response. L’unica differenza \u00e8 che potete contare sulla migliore protezione di Sophos gi\u00e0 ora, prima che il bambino sia caduto nel pozzo. \ud83d\ude0e<\/p>\n\n

\n\n

Ulteriori informazioni<\/h4>\n\n