Przejdz do tresci
Avanet
Sophos Rapid Response – natychmiastowa pomoc w przypadku aktywnego zagrozenia

Sophos Rapid Response – natychmiastowa pomoc w przypadku aktywnego zagrozenia

13. STYCZNIA 2021

Jak myślicie, jak reaguje administrator IT lub dyrektor generalny (który nie ma administratora IT), gdy zdaje sobie sprawę, że właśnie malware rozprzestrzenia się w sieci firmowej i cała działalność stopniowo zamiera?

Jim Carry OMG Gif

Gdy taka sytuacja ma miejsce, liczy się każda sekunda, aby jak najszybciej powstrzymać atak i ograniczyć szkody. I właśnie tutaj Sophos chce wnieść swój wkład dzięki usłudze Rapid Response.

Co dokładnie to jest Rapid Response?

Sophos Rapid Response oferuje błyskawiczną pomoc, gdy znajdą się Państwo w sytuacji aktywnego zagrożenia. Usługa skierowana jest do wszystkich klientów, niezależnie od tego, czy używają już produktu Sophos, czy nie.

Jedynymi spośród Państwa, którzy nigdy nie będą potrzebować Rapid Response, są ci, którzy posiadają licencję Sophos Central Intercept X Advanced z EDR i MTR. Dzięki niej elitarny zespół bezpieczeństwa 24/7 dba już o wykrywanie zagrożeń w Państwa firmie i natychmiast interweniuje w trudnych sytuacjach.

24/7 dla Państwa dostępny

Ponieważ podczas ataku liczy się każda sekunda, analitycy bezpieczeństwa cybernetycznego, podobnie jak zespół wdrożeniowy, pracują 24/7, aby bezzwłocznie wyprowadzić klientów z trudnej sytuacji. Wysoka dostępność jest absolutnie niezbędna dla takiej usługi, ponieważ takie ataki zazwyczaj nie zdarzają się o 9:00 rano w poniedziałek, ale raczej o 21:00 w piątek, a nawet w Wigilię. 😬

Powstrzymanie szkód ma najwyższy priorytet

Zgodnie z duchem czasów pandemii, usługa jest świadczona całkowicie zdalnie. Zawsze dąży się do powstrzymania szkód, ale nie do przywrócenia pierwotnego środowiska. Muszą to Państwo sobie wyobrazić jak na przykład akcję straży pożarnej. Kiedy pali się dom, Sophos byłby w pewnym sensie strażą pożarną i dbałby o to, aby pożar został opanowany i ugaszony. Sophos nie jest jednak odpowiedzialny za odbudowę domu.

Szybkie wdrożenie (Onboarding)

Aby zespół Rapid Response mógł powstrzymać atak na Państwa firmę, najpierw przechodzi się proces wdrożenia. Na wszystkich endpointach i serwerach wdrażany jest agent Intercept X Advanced z EDR, aby jak najszybciej uzyskać pierwsze dane do oceny sytuacji.

U klientów, którzy do tej pory korzystali z rozwiązań innego producenta zabezpieczeń, oprogramowanie jest tymczasowo dezaktywowane lub od razu deinstalowane.

Przez cały czas, w którym zespół Rapid Response pracuje nad powstrzymaniem zagrożenia w Państwa sieci i zatrzymaniem ataku, cieszą się Państwo statusem VIP z dedykowanym kontaktem. Należy jednak pamiętać, że usługa jest obecnie dostępna wyłącznie w języku angielskim.

Stała cena bez ukrytych kosztów

Rapid Response jest świadczone przez 45 dni za stałą cenę. Cena jest obliczana na podstawie liczby użytkowników i liczby serwerów w firmie.

Przez 45 dni klient jest objęty MTR Advanced Service. Nie ma znaczenia, czy nieautoryzowane dostępy zostały opanowane już po dwóch dniach. „Pacjent” pozostaje pod stałą obserwacją przez pozostałe 43 dni.

Po tych 45 dniach klient ma swobodny wybór, czy chce nadal chronić swoje komputery i serwery za pomocą licencji MTR Advanced, czy też wrócić do swojego poprzedniego producenta zabezpieczeń. To ostatnie jest jednak mało prawdopodobne w większości przypadków. 😅

Oczywiście możliwe byłoby również przejście na niższą licencję, np. MTR Standard lub Intercept X Advanced z EDR. Wszystko poniżej tego nie byłoby jednak zalecane.

Podsumowanie

Myślę, że nikt nie chciałby znaleźć się w sytuacji, gdy zostanie zaatakowany przez paskudne złośliwe oprogramowanie, które nie zostanie wykryte przez zainstalowaną ochronę punktu końcowego i będzie mogło miesiącami bez przeszkód gromadzić dane. A to tylko jeden z przykładów zachowania nowoczesnego szkodliwego oprogramowania. Kiedy staje się przed takim problemem, prawdopodobnie nie ma nic bardziej uspokajającego niż to, że ekspert zajmie się nim i opanuje sytuację tak szybko, jak to możliwe. Dzięki Rapid Response Sophos ma teraz na to rozwiązanie.

Tylko dlatego, że istnieje teraz taka usługa, nie oznacza, że należy lekceważyć ochronę swojej sieci. Nie rozpala się ognia w mieszkaniu z myślą: „Straż pożarna i tak będzie na miejscu, gdy sytuacja wymknie się spod kontroli.”

Celem musi być to, aby nigdy nie musieć korzystać z usługi Sophos Rapid Response. Dla klientów, którzy już chronią swoje komputery i serwery za pomocą Sophos Central, należy licencjonować co najmniej Intercept X Advanced z EDR. Tylko dzięki EDR otrzymają Państwo profesjonalne narzędzia do wykrywania podejrzanych aktywności w sieci, które nie są bezpośrednio wykrywane przez Intercept X Advanced.

Kto sam nie znajduje czasu na regularne przeszukiwanie swojej sieci pod kątem podejrzanych aktywności, może z licencją MTR zrelaksować się i pozwolić zespołowi ekspertów Sophos wykonać tę pracę – i to jeszcze 24/7! Dzięki temu otrzymają Państwo tę samą usługę, co w Rapid Response. Różnica polega tylko na tym, że mogą Państwo już teraz liczyć na najlepszą ochronę od Sophos, zanim będzie za późno. 😎

Więcej informacji

David

David

David odpowiada w Avanet za tresc, strukture i wdrozenie cyfrowe. Koncentruje sie na jasnym, precyzyjnym i przyjaznym dla wyszukiwarek opracowywaniu zlozonych tematow technicznych.