Naar de inhoud
Avanet
Sophos Compromise Assessment – Ben ik aangevallen?

Sophos Compromise Assessment – Ben ik aangevallen?

24. OKTOBER 2022

Ik wil u vandaag een nieuwe service van Sophos genaamd “Sophos Compromise Assessment” voorstellen. We bekijken wat de service precies inhoudt, voor wie deze bedoeld is en waar de verschillen liggen met Rapid Response en MDR.

De Sophos Incident Response Services

Sophos biedt tot nu toe twee Incident Response Services aan: Rapid Response en Managed Detection and Response (MDR).

Terwijl Rapid Response als onmiddellijke hulp bij een actieve dreiging in actie komt, zorgt bij MDR een elite veiligheidsteam 24/7 voor de dreigingsdetectie in uw bedrijf en staat het direct klaar in delicate situaties.

De Sophos Service-aanbiedingen: Compromise Assessment (Nieuw), Rapid Response en MDR.
De Sophos Service-aanbiedingen: Compromise Assessment (Nieuw), Rapid Response en MDR.

Ongetwijfeld zou voor elk bedrijf dat zich wil beschermen met Sophos-software, de Sophos MDR Service het veiligste en beste product zijn. Toch vinden klanten het aanvankelijk moeilijk om de prijs ervoor te betalen. Daarom kiest men meestal voor een variant zonder de service en vertrouwt men op Intercept X Advanced voor detectie met Deep Learning of probeert men met behulp van de tools in XDR zelf een dreigingsjager te zijn. Dit kan lange tijd werken, maar kunt u echt zeker zijn dat uw bedrijf nog niet lang geleden is aangevallen zonder dat u het heeft gemerkt? Juist hier komt de nieuwe Compromise Assessment Service van Sophos in beeld.

Sophos Compromise Assessment Service

Terwijl bij Rapid Response het onheil al is geschied, kunt u met de CA (Compromise Assessment) duidelijkheid krijgen over de vraag of uw bedrijf slachtoffer is geworden van een aanval. Hierbij vindt een gerichte beoordeling plaats door het Incident Response Team, die niet langer dan 7 dagen zal duren. De Compromise Assessment Service van Sophos kan een bedrijf veel tijd, middelen en geld besparen door grotere beveiligingslekken, uitgebreid dataverlies, mogelijke downtime of zelfs merkschade te voorkomen.

Een CA is geschikt voor bedrijven van elke omvang:

  • die nog geen Sophos MDR Service gebruiken,
  • die vermoeden dat er een cyberincident heeft plaatsgevonden en experts nodig hebben om dit te controleren,
  • die een routineonderzoek wensen om de gezondheidsstatus van apparaten te bepalen,
  • die vanwege naleving van regelgeving een IT-audit nodig hebben.

Implementatie en Onboarding

De Sophos Compromise Assessment Service is bedoeld voor het onderzoek van een kleiner, gerichter aantal apparaten. Het is een snelle beoordelingsprocedure om het risiconiveau van een grotere uitbraak snel te bepalen. Daarom is het voor een CA niet nodig om de MDR-agent op alle apparaten in het bedrijf te installeren. Het Sophos Incident Response Team zal met u in de eerste coördinatievergadering het aantal te onderzoeken apparaten bepalen. Sophos voorziet hierin de volgende drie varianten:

  • tot 5 apparaten
  • 6 - 10 apparaten
  • 11 - 20 apparaten

Na het eerste locatiegesprek wordt door Sophos een kostenraming opgesteld. Om met de CA te starten, dient u deze te accepteren en wordt u vervolgens ondersteund door een team van experts met dreigingsjagers en specialisten in elke fase van het onderzoek.

Als u geïnteresseerd bent in deze dienst, kunt u deze helaas niet rechtstreeks via onze website bestellen. U kunt het beste contact met ons opnemen via het contactformulier of telefonisch, zodat wij u in contact kunnen brengen met de Sophos MDR Sales Desk. Houd er rekening mee dat de Compromise Assessment Service momenteel alleen in het Engels beschikbaar is.

Wat gebeurt er na de Compromise Assessment?

Zoals reeds vermeld, mag de CA niet langer dan 7 dagen duren. Daarna volgt een afsluitend gesprek en een schriftelijk rapport.

Mocht het Incident Response Team met de verzamelde gegevens en analyses kunnen aantonen dat één of meerdere aanvallers toegang hebben gekregen tot uw netwerk, dan zou de volgende stap zijn om Sophos Rapid Response in te schakelen om de gevaren zo snel mogelijk te neutraliseren.

Als er geen tekenen van een inbreuk op de beveiliging worden gevonden, kunt u natuurlijk eerst even opgelucht ademhalen en een kort moment van het goede gevoel genieten. 😄

Daarna staat het u vrij om door te gaan met uw vorige beschermingsconcept of om toch te overwegen direct over te stappen op Sophos Managed Detection and Response (MDR). Hiermee voorziet u uw bedrijf van een 24/7 detectie- en responsservice, waarmee de controle op verdachte activiteiten continu wordt uitgevoerd.

Conclusie

Als uw bedrijf nog niet is aangevallen, of u het in ieder geval tot nu toe niet hebt gemerkt, is de Sophos Compromise Assessment Service zeker een goed startpunt om de huidige status door experts nauwkeurig te laten analyseren. Het is een beetje zoals een tandcontrole bij de tandarts. 😅 U merkt misschien zelf geen tekenen van tandbederf op. Maar alleen de controle door de tandarts kan u zekerheid geven of al uw tanden gezond zijn, of dat er toch al een tandbederfaanval heeft plaatsgevonden – die u echter nog niet was opgevallen.

Ik denk dat u het met me eens zult zijn dat een controle in ieder geval prettiger is dan wanneer er al acuut gereageerd moet worden. Daarom is de weg naar Sophos MDR via de nieuwe Compromise Assessment Service zeker te verkiezen boven het moeten bellen van het noodnummer van Rapid Response tijdens een aanval.

Meer informatie

David

David

David is verantwoordelijk voor content, structuur en digitale implementatie bij Avanet. Zijn focus ligt op het helder, precies en zoekvriendelijk uitwerken van complexe technische onderwerpen.