Saltar para o conteudo
Avanet
Sophos Compromise Assessment – Fui atacado?

Sophos Compromise Assessment – Fui atacado?

24. OUTUBRO 2022

Hoje, gostaria de vos apresentar um novo serviço da Sophos chamado “Sophos Compromise Assessment”. Vamos analisar o que o serviço inclui exatamente, para quem é destinado e quais as diferenças em relação ao Rapid Response e ao MDR.

Os Serviços de Resposta a Incidentes Sophos

A Sophos oferece atualmente dois Serviços de Resposta a Incidentes: Rapid Response e Managed Detection and Response (MDR).

Enquanto o Rapid Response atua como ajuda imediata em caso de ameaça ativa, o MDR envolve uma equipa de segurança de elite que cuida da deteção de ameaças na sua empresa 24 horas por dia, 7 dias por semana, e está imediatamente disponível em situações delicadas.

As Ofertas de Serviço Sophos: Compromise Assessment (Novo), Rapid Response e MDR.
As Ofertas de Serviço Sophos: Compromise Assessment (Novo), Rapid Response e MDR.

Sem dúvida, para qualquer empresa que queira ser protegida com software Sophos, o serviço Sophos MDR seria o produto mais seguro e melhor. No entanto, os clientes inicialmente acham difícil pagar o preço por ele. Por isso, geralmente optam por uma variante sem o serviço e confiam no Intercept X Advanced para a deteção com Deep Learning ou tentam ser eles próprios caçadores de ameaças com a ajuda das ferramentas no XDR. Isso pode funcionar por um longo tempo, mas pode ter certeza de que a sua empresa já não foi atacada sem que você percebesse? É aqui que entra em jogo o novo serviço Sophos Compromise Assessment.

Serviço de Avaliação de Compromisso Sophos

Enquanto com o Rapid Response o infortúnio já aconteceu, com o CA (Compromise Assessment) pode obter clareza sobre se a sua empresa foi vítima de um ataque. Uma avaliação direcionada é realizada pela Equipa de Resposta a Incidentes, que não durará mais de 7 dias. O Serviço de Avaliação de Compromissos da Sophos pode poupar a uma empresa muito tempo, recursos e dinheiro, evitando grandes falhas de segurança, perda extensiva de dados, possíveis períodos de inatividade ou até danos à marca.

Um CA é adequado para empresas de qualquer dimensão:

  • que ainda não utilizam o serviço Sophos MDR,
  • que suspeitam que ocorreu um incidente cibernético e precisam de especialistas para o investigar,
  • que desejam um exame de rotina para determinar o estado de saúde dos dispositivos,
  • que necessitam de uma auditoria de TI devido ao cumprimento de regulamentos.

Fornecimento e Integração

O serviço de avaliação de compromisso da Sophos foi concebido para a investigação de um número mais pequeno e direcionado de dispositivos. É um procedimento de avaliação rápida para determinar rapidamente o nível de risco de uma ameaça maior. Por conseguinte, para uma avaliação de compromisso, não é necessário instalar o agente MDR em todos os dispositivos da empresa. A equipa de resposta a incidentes da Sophos determinará consigo, na primeira reunião de coordenação, o número de dispositivos de interesse que precisam de ser investigados. A Sophos prevê as seguintes três variantes:

  • até 5 dispositivos
  • 6 - 10 dispositivos
  • 11 - 20 dispositivos

Após a reunião inicial no local, a Sophos elaborará um orçamento. Para iniciar o CA, deverá aceitá-lo e será então apoiado por uma equipa de especialistas com caçadores de ameaças e especialistas em todas as fases da investigação.

Se estiver interessado neste serviço, infelizmente não o pode encomendar diretamente através do nosso website. O ideal é contactar-nos através do formulário de contacto ou por telefone para que possamos colocá-lo em contacto com o Sophos MDR Sales Desk. Tenha em atenção que o serviço de avaliação de compromisso está atualmente disponível apenas em inglês.

O que acontece após a Avaliação de Compromisso?

Como já mencionado, a CA não deve durar mais de 7 dias. Posteriormente, haverá uma discussão final e um relatório escrito.

Se a Equipa de Resposta a Incidentes conseguir demonstrar, com os dados e análises recolhidos, que um ou mais atacantes entraram na sua rede, o próximo passo seria recorrer à Sophos Rapid Response para neutralizar as ameaças o mais rapidamente possível.

Se não forem encontrados sinais de uma violação de segurança, pode, claro, respirar aliviado por um breve momento e desfrutar da boa sensação. 😄

Posteriormente, está livre para continuar com o seu conceito de proteção anterior ou para considerar a transição direta para o Sophos Managed Detection and Response (MDR). Com isso, equipará a sua empresa com um serviço de deteção e resposta 24/7, através do qual a monitorização de atividades suspeitas é realizada continuamente.

Conclusão

Se a sua empresa ainda não foi atacada, ou pelo menos não o notou até agora, o Sophos Compromise Assessment Service é certamente um bom ponto de partida para ter o estado atual analisado com precisão por especialistas. É um pouco como um check-up dentário no dentista. 😅 Pode não notar quaisquer sinais de cárie por si mesmo. Mas só o check-up do dentista pode dar-lhe a certeza de que todos os seus dentes estão saudáveis, ou se já ocorreu um ataque de cárie – que você ainda não notou.

Penso que concordarão comigo que um check-up é sempre mais agradável do que ter de reagir numa emergência. Por isso, o caminho para o Sophos MDR através do novo Compromise Assessment Service é certamente preferível a ter de ligar para o número de emergência do Rapid Response durante um ataque.

Mais informações

David

David

David e responsavel pelos conteudos, pela estrutura e pela implementacao digital na Avanet. O seu foco esta em apresentar temas tecnicos complexos de forma clara, precisa e otimizada para pesquisa.