Saltar para o conteudo
Avanet
Sophos Compromise Assessment – Fui atacado?

Sophos Compromise Assessment – Fui atacado?

Hoje gostaria de vos apresentar um novo serviço da Sophos chamado “Sophos Compromise Assessment”. Vamos analisar exatamente o que o serviço inclui, a quem se destina e quais são as diferenças em relação ao Rapid Response e ao MDR.

Os Serviços de Resposta a Incidentes Sophos

A Sophos oferece atualmente dois Serviços de Resposta a Incidentes: Rapid Response e Managed Detection and Response (MDR).

Enquanto o Rapid Response atua como ajuda imediata em caso de ameaça ativa, o MDR envolve uma equipa de segurança de elite que cuida da deteção de ameaças na sua empresa 24 horas por dia, 7 dias por semana, e está imediatamente disponível em situações delicadas.

As Ofertas de Serviço Sophos: Compromise Assessment (Novo), Rapid Response e MDR.
As Ofertas de Serviço Sophos: Compromise Assessment (Novo), Rapid Response e MDR.

Sem dúvida, para qualquer empresa que queira proteger-se com software da Sophos, o serviço Sophos MDR seria o produto mais seguro e mais completo. Ainda assim, no início, os clientes têm muitas vezes dificuldade em justificar esse preço. Por isso, normalmente optam por uma variante sem o serviço e contam com o Intercept X Advanced para deteção com Deep Learning, ou tentam atuar como threat hunters com a ajuda das ferramentas no XDR. Isto pode funcionar durante bastante tempo, mas podem ter a certeza de que a vossa empresa não foi atacada há muito tempo sem que se tenham apercebido? É exatamente aqui que entra o novo Sophos Compromise Assessment Service.

Sophos Compromise Assessment Service

Enquanto no Rapid Response o incidente já aconteceu, com o CA (Compromise Assessment) podem obter clareza sobre se a vossa empresa foi vítima de um ataque. Para isso, a Incident Response Team realiza uma avaliação direcionada que não deverá durar mais de 7 dias. O Sophos Compromise Assessment Service pode poupar muito tempo, recursos e dinheiro a uma empresa, ao evitar falhas de segurança maiores, perdas extensas de dados, possíveis tempos de inatividade ou até danos à marca.

Um CA é adequado para empresas de qualquer dimensão:

  • que ainda não utilizam o serviço Sophos MDR,
  • que suspeitam que ocorreu um incidente cibernético e precisam de especialistas para o investigar,
  • que desejam um exame de rotina para determinar o estado de saúde dos dispositivos,
  • que necessitam de uma auditoria de TI devido ao cumprimento de regulamentos.

Implementação e onboarding

O Sophos Compromise Assessment Service foi concebido para investigar uma quantidade menor e direcionada de dispositivos. Trata-se de um procedimento de avaliação rápida para determinar rapidamente o nível de risco de um incidente maior. Por isso, para um CA, não é necessário instalar o agente MDR em todos os dispositivos da empresa. Na primeira reunião de coordenação, a Sophos Incident Response Team irá determinar convosco o número de dispositivos relevantes que precisam de ser investigados. A Sophos prevê as seguintes três variantes:

  • até 5 dispositivos
  • 6 - 10 dispositivos
  • 11 - 20 dispositivos

Após a reunião inicial no local, a Sophos elaborará um orçamento. Para iniciar o CA, deverá aceitá-lo e será então apoiado por uma equipa de especialistas com caçadores de ameaças e especialistas em todas as fases da investigação.

Se estiverem interessados neste serviço, infelizmente não o podem encomendar diretamente através do nosso website. O melhor é contactarem-nos através do formulário de contacto ou por telefone, para que vos possamos colocar em contacto com o Sophos MDR Sales Desk. Tenham em atenção que o Compromise Assessment Service está atualmente disponível apenas em inglês.

O que acontece após o Compromise Assessment?

Como já mencionado, a CA não deve durar mais de 7 dias. Posteriormente, haverá uma discussão final e um relatório escrito.

Se a Equipa de Resposta a Incidentes conseguir demonstrar, com os dados e análises recolhidos, que um ou mais atacantes entraram na sua rede, o próximo passo seria recorrer à Sophos Rapid Response para neutralizar as ameaças o mais rapidamente possível.

Se não forem encontrados sinais de uma violação de segurança, podem naturalmente respirar de alívio e desfrutar desse bom sentimento por um breve momento. 😄

Posteriormente, está livre para continuar com o seu conceito de proteção anterior ou para considerar a transição direta para o Sophos Managed Detection and Response (MDR). Com isso, equipará a sua empresa com um serviço de deteção e resposta 24/7, através do qual a monitorização de atividades suspeitas é realizada continuamente.

Conclusão

Se a vossa empresa ainda não foi atacada, ou pelo menos se ainda não se aperceberam disso, o Sophos Compromise Assessment Service é certamente um bom ponto de partida para mandar analisar cuidadosamente o estado atual por especialistas. É um pouco como uma consulta de controlo no dentista. 😅 Pode acontecer que não reparem em sinais de cárie. Mas só o controlo feito pelo dentista vos pode dar a certeza de que todos os dentes estão saudáveis ou se já houve um ataque de cárie que ainda não notaram.

Penso que concordarão comigo que um check-up é sempre mais agradável do que ter de reagir numa emergência. Por isso, o caminho para o Sophos MDR através do novo Compromise Assessment Service é certamente preferível a ter de ligar para o número de emergência do Rapid Response durante um ataque.

Mais informações

David

David

David e responsavel pelos conteudos, pela estrutura e pela implementacao digital na Avanet. O seu foco esta em apresentar temas tecnicos complexos de forma clara, precisa e otimizada para pesquisa.