Saltar para o conteudo
Avanet
Sophos Rapid Response – ajuda imediata em caso de ameaça ativa

Sophos Rapid Response – ajuda imediata em caso de ameaça ativa

13. JANEIRO 2021

Como achas que reage um administrador de TI ou um CEO (que não tem administrador de TI) quando se apercebe de que um malware se está a propagar na rede da empresa e que toda a operação está lentamente a parar?

Jim Carry OMG Gif

Quando uma situação destas ocorre, cada segundo conta para parar o ataque o mais rapidamente possível e limitar os danos. E é precisamente aqui que a Sophos quer contribuir com o Rapid Response.

O que é exatamente o Rapid Response?

O Sophos Rapid Response oferece ajuda extremamente rápida quando te encontras numa situação de ameaça ativa. O serviço destina‑se a todos os clientes, independentemente de já utilizarem ou não um produto Sophos.

Os únicos entre vocês que nunca irão precisar do Rapid Response são aqueles que possuem uma licença Sophos Central Intercept X Advanced com EDR e MTR. Neste caso, uma equipa de segurança de elite monitora 24/7 a deteção de ameaças na vossa empresa e intervém imediatamente em situações críticas.

Disponível para ti 24/7

Como em caso de ataque cada segundo é importante, os analistas de cibersegurança, bem como a equipa de onboarding, trabalham 24/7 para tirar rapidamente os clientes da situação crítica. Esta elevada disponibilidade é absolutamente necessária para um serviço deste tipo, pois tais ataques normalmente não acontecem às 9h de uma segunda‑feira de manhã, mas sim às 21h de uma sexta‑feira à noite – ou até na véspera de Natal. 😬

Conter os danos é a primeira prioridade

Em tempos de pandemia, o serviço é prestado totalmente de forma remota. O objetivo é sempre conter os danos, e não restaurar o ambiente original. Podes imaginar isto como uma intervenção dos bombeiros: quando uma casa está a arder, a Sophos seria, por assim dizer, o corpo de bombeiros que trata de controlar e apagar o incêndio. No entanto, não é responsabilidade da Sophos reconstruir a casa no final.

Onboarding rápido

Para que a equipa de Rapid Response consiga travar o ataque à tua empresa, é realizado primeiro um processo de onboarding. Em todos os endpoints e servidores é distribuído o agente Intercept X Advanced com EDR, para obter o mais rapidamente possível os primeiros dados que permitam avaliar a situação.

Nos clientes que até agora apostaram noutro fabricante de segurança, o software existente é temporariamente desativado ou mesmo desinstalado.

Durante todo o período em que a equipa de Rapid Response trabalha para conter a ameaça na tua rede e parar o ataque, beneficias de um estatuto VIP com um contacto dedicado. Importante: atualmente, o serviço está disponível apenas em inglês.

Preço fixo sem custos ocultos

O Rapid Response é disponibilizado por 45 dias a um preço fixo. O preço é calculado com base no número de utilizadores e no número de servidores da empresa.

Durante estes 45 dias, o cliente está coberto pelo serviço MTR Advanced. Não importa se os acessos não autorizados já forem controlados ao fim de dois dias – o “paciente” continua sob observação constante durante os restantes 43 dias.

Após estes 45 dias, o cliente tem total liberdade para decidir se quer continuar a proteger os seus computadores e servidores com a licença MTR Advanced, ou se pretende voltar ao seu anterior fabricante de segurança. No entanto, é pouco provável que esta última opção seja seriamente considerada na maioria dos casos. 😅

Naturalmente, também é possível mudar para uma licença de nível inferior, como, por exemplo, MTR Standard ou Intercept X Advanced com EDR. Tudo o que fique abaixo disso, porém, eu não recomendaria.

Conclusão

Acredito que ninguém quer passar pela situação de ser atacado por um malware agressivo que não é detetado pela proteção de endpoint instalada e que pode recolher dados discretamente durante meses. E isso é apenas um exemplo do comportamento de um software malicioso moderno. Quando se está perante um verdadeiro cenário de devastação, não há nada mais tranquilizador do que saber que um especialista está a tratar do assunto e a controlar a situação o mais depressa possível. Com o Rapid Response, a Sophos oferece agora exatamente essa solução.

Só porque este serviço existe, não significa que se possa ser negligente com a proteção da rede. Ninguém acende um fogo em casa a pensar: “Os bombeiros virão se as coisas saírem do controlo.”

O objetivo deve ser que nunca seja necessário recorrer ao serviço Sophos Rapid Response. Para os clientes que já protegem os seus computadores e servidores com o Sophos Central, o mínimo que se deve licenciar é Intercept X Advanced com EDR. Só com EDR é que obténs ferramentas profissionais para detetar atividades suspeitas na rede que não são diretamente identificadas pelo Intercept X Advanced.

Quem não tem tempo para analisar regularmente a sua rede em busca de atividades suspeitas pode recorrer à licença MTR, relaxar e deixar que a equipa de especialistas da Sophos faça esse trabalho – e ainda por cima 24/7! Assim, obténs o mesmo serviço que com o Rapid Response. A diferença é apenas que, com o MTR, já podes contar desde já com a melhor proteção da Sophos, antes que o “mal esteja feito”. 😎

Mais informações

David

David

David e responsavel pelos conteudos, pela estrutura e pela implementacao digital na Avanet. O seu foco esta em apresentar temas tecnicos complexos de forma clara, precisa e otimizada para pesquisa.