Przejdz do tresci
Avanet
Sophos Compromise Assessment – Czy zostałem zaatakowany?

Sophos Compromise Assessment – Czy zostałem zaatakowany?

Chciałbym wam dzisiaj przedstawić nową usługę firmy Sophos o nazwie „Sophos Compromise Assessment”. Przyjrzymy się, co dokładnie zawiera usługa, dla kogo jest przeznaczona i jakie są różnice w stosunku do Rapid Response i MDR.

Usługi reagowania na incydenty Sophos

Sophos oferuje obecnie dwie usługi reagowania na incydenty: Rapid Response i Managed Detection and Response (MDR).

Podczas gdy Rapid Response zapewnia natychmiastową pomoc przy aktywnym zagrożeniu, w MDR elitarny zespół bezpieczeństwa 24/7 zajmuje się wykrywaniem zagrożeń w Twojej firmie i jest natychmiast dostępny w krytycznych sytuacjach.

Oferty usług Sophos: Compromise Assessment (Nowość), Rapid Response i MDR.
Oferty usług Sophos: Compromise Assessment (Nowość), Rapid Response i MDR.

Niewątpliwie dla każdej firmy, która chce być chroniona oprogramowaniem Sophos, usługa Sophos MDR byłaby najbezpieczniejszym i najlepszym produktem. Mimo to klienci początkowo mają trudności z zapłaceniem za nią ceny. Dlatego najczęściej decydują się na wariant bez tej usługi i stawiają na Intercept X Advanced z wykrywaniem opartym na Deep Learning albo próbują samodzielnie działać jako threat hunterzy za pomocą narzędzi w XDR. Przez długi czas może to działać, ale czy możesz mieć pewność, że Twoja firma nie została już zaatakowana, a Ty tego nie zauważyłeś? Właśnie tutaj pojawia się nowa usługa Sophos Compromise Assessment.

Usługa Sophos Compromise Assessment

Podczas gdy w przypadku Rapid Response nieszczęście już się wydarzyło, dzięki CA (Compromise Assessment) możesz uzyskać jasność, czy Twoja firma padła ofiarą ataku. Odbywa się to poprzez ukierunkowaną ocenę przeprowadzoną przez zespół reagowania na incydenty, która nie potrwa dłużej niż 7 dni. Usługa Sophos Compromise Assessment może zaoszczędzić firmie wiele czasu, zasobów i pieniędzy, zapobiegając większym lukom w zabezpieczeniach, znacznym stratom danych, możliwym przestojom, a nawet uszkodzeniom marki.

CA nadaje się dla firm każdej wielkości:

  • które jeszcze nie korzystają z usługi Sophos MDR,
  • które podejrzewają, że doszło do incydentu cybernetycznego i potrzebują ekspertów do jego sprawdzenia,
  • które chcą rutynowego badania w celu określenia stanu zdrowia urządzeń,
  • które potrzebują audytu IT z powodu zgodności z przepisami.

Wdrożenie i wprowadzenie

Usługa Sophos Compromise Assessment jest przeznaczona do zbadania mniejszej, precyzyjnie wybranej liczby urządzeń. To szybka procedura oceny, która pozwala szybko określić poziom ryzyka większego incydentu. Dlatego do przeprowadzenia CA nie trzeba instalować agenta MDR na wszystkich urządzeniach w firmie. Podczas pierwszej rozmowy koordynacyjnej zespół Sophos Incident Response ustali z Wami liczbę urządzeń, które są istotne i wymagają zbadania. Sophos przewiduje tutaj trzy warianty:

  • do 5 urządzeń
  • 6 - 10 urządzeń
  • 11 - 20 urządzeń

Po wstępnej rozmowie Sophos przygotuje kosztorys. Aby rozpocząć CA, należy go zaakceptować, a następnie będziecie Państwo wspierani przez zespół ekspertów, w skład którego wchodzą łowcy zagrożeń i specjaliści na każdym etapie dochodzenia.

Jeśli są Państwo zainteresowani tą usługą, niestety nie można jej zamówić bezpośrednio za pośrednictwem naszej strony internetowej. Najlepiej skontaktować się z nami za pośrednictwem formularza kontaktowego lub telefonicznie, abyśmy mogli Państwa połączyć z działem sprzedaży Sophos MDR. Prosimy pamiętać, że usługa Compromise Assessment jest obecnie dostępna tylko w języku angielskim.

Co dzieje się po ocenie kompromitacji?

Jak już wspomniano, CA nie powinno trwać dłużej niż 7 dni. Następnie odbędzie się rozmowa końcowa i zostanie przedstawiony pisemny raport.

Jeśli zespół reagowania na incydenty będzie w stanie wykazać za pomocą zebranych danych i analiz, że jeden lub więcej atakujących dostało się do Twojej sieci, następnym krokiem byłoby skorzystanie z Sophos Rapid Response, aby jak najszybciej zneutralizować zagrożenia.

Jeśli nie zostaną znalezione żadne oznaki naruszenia bezpieczeństwa, możecie oczywiście najpierw odetchnąć z ulgą i przez chwilę nacieszyć się tym dobrym uczuciem. 😄

Następnie możesz swobodnie kontynuować dotychczasową koncepcję ochrony lub rozważyć bezpośrednie przejście na Sophos Managed Detection and Response (MDR). Dzięki temu wyposażysz swoją firmę w usługę wykrywania i reagowania 24/7, co oznacza, że podejrzane działania są stale monitorowane.

Wniosek

Jeśli Twoja firma nie została jeszcze zaatakowana, a przynajmniej nie zauważyłeś tego do tej pory, usługa Sophos Compromise Assessment jest z pewnością dobrym punktem wyjścia do precyzyjnej analizy bieżącego stanu przez ekspertów. To trochę jak kontrola zębów u dentysty. 😅 Być może sam nie zauważasz żadnych objawów próchnicy. Ale tylko kontrola u dentysty może dać Ci pewność, czy wszystkie Twoje zęby są zdrowe, czy też już doszło do ataku próchnicy – czego jednak jeszcze nie zauważyłeś.

Myślę, że zgodzicie się ze mną, że taka kontrola jest w każdym przypadku przyjemniejsza niż konieczność reagowania w trybie awaryjnym. Dlatego droga do Sophos MDR przez nową usługę Compromise Assessment jest zdecydowanie lepsza niż konieczność dzwonienia pod numer alarmowy Rapid Response już w trakcie ataku.

Więcej informacji

David

David

David odpowiada w Avanet za tresc, strukture i wdrozenie cyfrowe. Koncentruje sie na jasnym, precyzyjnym i przyjaznym dla wyszukiwarek opracowywaniu zlozonych tematow technicznych.