Przejdz do tresci
Avanet
Sophos Compromise Assessment – Czy zostałem zaatakowany?

Sophos Compromise Assessment – Czy zostałem zaatakowany?

24. PAŹDZIERNIKA 2022

Chciałbym wam dzisiaj przedstawić nową usługę firmy Sophos o nazwie „Sophos Compromise Assessment”. Przyjrzymy się, co dokładnie zawiera usługa, dla kogo jest przeznaczona i jakie są różnice w stosunku do Rapid Response i MDR.

Usługi reagowania na incydenty Sophos

Sophos oferuje obecnie dwie usługi reagowania na incydenty: Rapid Response i Managed Detection and Response (MDR).

Podczas gdy Rapid Response przychodzi z natychmiastową pomocą w przypadku aktywnego zagrożenia, w MDR elitarny zespół bezpieczeństwa zajmuje się wykrywaniem zagrożeń w Twojej firmie 24/7 i jest natychmiast na miejscu w delikatnych sytuacjach.

Oferty usług Sophos: Compromise Assessment (Nowość), Rapid Response i MDR.
Oferty usług Sophos: Compromise Assessment (Nowość), Rapid Response i MDR.

Niewątpliwie dla każdej firmy, która chce być chroniona oprogramowaniem Sophos, usługa Sophos MDR byłaby najbezpieczniejszym i najlepszym produktem. Mimo to klienci początkowo mają trudności z zapłaceniem za nią ceny. Dlatego zazwyczaj decydują się na wariant bez usługi i stawiają na Intercept X Advanced do wykrywania z wykorzystaniem Deep Learning lub próbują sami zostać łowcami zagrożeń za pomocą narzędzi w XDR. Może to działać przez długi czas, ale czy możesz być naprawdę pewien, że Twoja firma nie została już zaatakowana, a Ty tego nie zauważyłeś? Właśnie tutaj wkracza nowa usługa Sophos Compromise Assessment.

Usługa Sophos Compromise Assessment

Podczas gdy w przypadku Rapid Response nieszczęście już się wydarzyło, dzięki CA (Compromise Assessment) możesz uzyskać jasność, czy Twoja firma padła ofiarą ataku. Odbywa się to poprzez ukierunkowaną ocenę przeprowadzoną przez zespół reagowania na incydenty, która nie potrwa dłużej niż 7 dni. Usługa Sophos Compromise Assessment może zaoszczędzić firmie wiele czasu, zasobów i pieniędzy, zapobiegając większym lukom w zabezpieczeniach, znacznym stratom danych, możliwym przestojom, a nawet uszkodzeniom marki.

CA nadaje się dla firm każdej wielkości:

  • które jeszcze nie korzystają z usługi Sophos MDR,
  • które podejrzewają, że doszło do incydentu cybernetycznego i potrzebują ekspertów do jego sprawdzenia,
  • które chcą rutynowego badania w celu określenia stanu zdrowia urządzeń,
  • które potrzebują audytu IT z powodu zgodności z przepisami.

Wdrożenie i wprowadzenie

Usługa Sophos Compromise Assessment jest przeznaczona do badania mniejszej, ukierunkowanej liczby urządzeń. Jest to szybka procedura oceny, aby szybko określić poziom ryzyka większego wybuchu. Dlatego do przeprowadzenia CA nie jest konieczne instalowanie agenta MDR na wszystkich urządzeniach w firmie. Zespół Sophos Incident Response podczas pierwszego spotkania koordynacyjnego ustali z Państwem liczbę urządzeń, które są interesujące i wymagają zbadania. Sophos przewiduje tutaj następujące trzy warianty:

  • do 5 urządzeń
  • 6 - 10 urządzeń
  • 11 - 20 urządzeń

Po wstępnej rozmowie Sophos przygotuje kosztorys. Aby rozpocząć CA, należy go zaakceptować, a następnie będziecie Państwo wspierani przez zespół ekspertów, w skład którego wchodzą łowcy zagrożeń i specjaliści na każdym etapie dochodzenia.

Jeśli są Państwo zainteresowani tą usługą, niestety nie można jej zamówić bezpośrednio za pośrednictwem naszej strony internetowej. Najlepiej skontaktować się z nami za pośrednictwem formularza kontaktowego lub telefonicznie, abyśmy mogli Państwa połączyć z działem sprzedaży Sophos MDR. Prosimy pamiętać, że usługa Compromise Assessment jest obecnie dostępna tylko w języku angielskim.

Co dzieje się po ocenie kompromitacji?

Jak już wspomniano, CA nie powinno trwać dłużej niż 7 dni. Następnie odbędzie się rozmowa końcowa i zostanie przedstawiony pisemny raport.

Jeśli zespół reagowania na incydenty będzie w stanie wykazać za pomocą zebranych danych i analiz, że jeden lub więcej atakujących dostało się do Twojej sieci, następnym krokiem byłoby skorzystanie z Sophos Rapid Response, aby jak najszybciej zneutralizować zagrożenia.

Jeśli nie zostaną znalezione żadne oznaki naruszenia bezpieczeństwa, możecie oczywiście odetchnąć z ulgą na krótką chwilę i cieszyć się tym dobrym uczuciem. 😄

Następnie możesz swobodnie kontynuować dotychczasową koncepcję ochrony lub rozważyć bezpośrednie przejście na Sophos Managed Detection and Response (MDR). Dzięki temu wyposażysz swoją firmę w usługę wykrywania i reagowania 24/7, co oznacza, że podejrzane działania są stale monitorowane.

Wniosek

Jeśli Twoja firma nie została jeszcze zaatakowana, a przynajmniej nie zauważyłeś tego do tej pory, usługa Sophos Compromise Assessment jest z pewnością dobrym punktem wyjścia do precyzyjnej analizy bieżącego stanu przez ekspertów. To trochę jak kontrola zębów u dentysty. 😅 Być może sam nie zauważasz żadnych objawów próchnicy. Ale tylko kontrola u dentysty może dać Ci pewność, czy wszystkie Twoje zęby są zdrowe, czy też już doszło do ataku próchnicy – czego jednak jeszcze nie zauważyłeś.

Myślę, że zgodzicie się Państwo ze mną, że kontrola jest w każdym przypadku przyjemniejsza niż konieczność reagowania w trybie nagłym. Dlatego też droga do Sophos MDR poprzez nową usługę Compromise Assessment jest z pewnością preferowana niż konieczność dzwonienia pod numer alarmowy Rapid Response podczas ataku.

Więcej informacji

David

David

David odpowiada w Avanet za tresc, strukture i wdrozenie cyfrowe. Koncentruje sie na jasnym, precyzyjnym i przyjaznym dla wyszukiwarek opracowywaniu zlozonych tematow technicznych.