Hoppa till innehållet
Avanet
Sophos Compromise Assessment – Blev jag attackerad?

Sophos Compromise Assessment – Blev jag attackerad?

24. OKTOBER 2022

Idag vill jag presentera en ny tjänst från Sophos som heter “Sophos Compromise Assessment”. Vi kommer att titta på vad tjänsten exakt innebär, vem den är avsedd för och vad skillnaderna är mot Rapid Response och MDR.

Sophos Incident Response Services

Sophos erbjuder för närvarande två Incident Response Services: Rapid Response och Managed Detection and Response (MDR).

Medan Rapid Response fungerar som omedelbar hjälp vid aktiva hot, tar ett elit-säkerhetsteam hand om hotdetektering i ditt företag dygnet runt med MDR och är omedelbart på plats i känsliga situationer.

Sophos tjänsteutbud: Compromise Assessment (Ny), Rapid Response och MDR.
Sophos tjänsteutbud: Compromise Assessment (Ny), Rapid Response och MDR.

Utan tvekan skulle för varje företag som vill skyddas med programvara från Sophos, Sophos MDR Service vara den säkraste och bästa produkten. Ändå har kunder initialt svårt att betala priset för det. Därför väljer man oftast en variant utan tjänsten och förlitar sig på Intercept X Advanced för detektering med Deep Learning eller försöker själv vara en hotsökare med hjälp av verktygen i XDR. Detta kan fungera under långa perioder, men kan du verkligen vara säker på att ditt företag inte redan har blivit attackerat utan att du har märkt det? Det är här Sophos nya Compromise Assessment Service kommer in i bilden.

Sophos Compromise Assessment Service

Medan olyckan redan har skett med Rapid Response, kan du med CA (Compromise Assessment) få klarhet i om ditt företag har utsatts för en attack. En målinriktad bedömning utförs av incident response-teamet, som inte kommer att ta längre tid än 7 dagar. Sophos Compromise Assessment Service kan spara ett företag mycket tid, resurser och pengar genom att undvika stora säkerhetsluckor, omfattande dataförluster, möjliga driftstopp eller till och med varumärkesskador.

En CA är lämplig för företag av alla storlekar:

  • som ännu inte använder Sophos MDR Service,
  • som misstänker att en cyberincident har inträffat och behöver experter för att kontrollera detta,
  • som önskar en rutinmässig undersökning för att bestämma enheternas hälsostatus,
  • som behöver en IT-revision på grund av regelefterlevnad.

Tillhandahållande och ombordstigning

Sophos Compromise Assessment Service är utformad för att undersöka ett mindre, riktat antal enheter. Det är en snabb bedömningsprocedur för att snabbt bestämma risknivån för ett större utbrott. Därför är det inte nödvändigt att installera MDR-agenten på alla enheter i företaget för en CA. Sophos Incident Response Team kommer vid det första koordineringsmötet att bestämma antalet intressanta enheter som behöver undersökas. Sophos föreskriver här följande tre varianter:

  • upp till 5 enheter
  • 6 - 10 enheter
  • 11 - 20 enheter

Efter det första platsmötet kommer Sophos att ta fram en kostnadsuppskattning. För att starta med CA måste ni acceptera detta och kommer sedan att stödjas av ett team av experter med hotsökare och specialister i varje steg av undersökningen.

Om du är intresserad av denna tjänst kan du tyvärr inte beställa den direkt via vår webbplats. Kontakta oss bäst via kontaktformuläret eller via telefon så att vi kan koppla dig till Sophos MDR Sales Desk. Observera att Compromise Assessment Service för närvarande endast finns tillgänglig på engelska.

Vad händer efter kompromissbedömningen?

Som redan nämnts bör CA inte ta längre tid än 7 dagar. Därefter följer ett avslutsamt samtal och en skriftlig rapport.

Om Incident Response Team med den insamlade datan och analysen kan visa att en eller flera angripare har tagit sig in i ditt nätverk, skulle nästa steg vara att anlita Sophos Rapid Response för att snabbt neutralisera hoten.

Om inga tecken på en säkerhetsöverträdelse hittades kan du förstås först andas ut och njuta av den goda känslan en kort stund. 😄

Därefter står det dig fritt att fortsätta med ditt tidigare skyddskoncept eller att överväga att byta direkt till Sophos Managed Detection and Response (MDR). Därmed utrustar du ditt företag med en 24/7 detekterings- och responstjänst, vilket innebär att övervakningen av misstänkta aktiviteter utförs kontinuerligt.

Slutsats

Om ditt företag ännu inte har blivit attackerat, eller åtminstone inte har märkt det förrän nu, är Sophos Compromise Assessment Service säkert en bra startpunkt för att få den aktuella statusen noggrant analyserad av experter. Det är lite som en tandkontroll hos tandläkaren. 😅 Du kanske själv inte upptäcker några tecken på karies. Men endast tandläkarens kontroll kan ge dig visshet om alla dina tänder är friska, eller om en kariesattack redan har inträffat – som du dock ännu inte har märkt.

Jag tror att du håller med mig om att en kontroll i vilket fall som helst är trevligare än att behöva agera akut. Därför är vägen till Sophos MDR via den nya Compromise Assessment Service säkert att föredra, snarare än att behöva ringa Rapid Responses nödnummer under en attack.

Mer information

David

David

David ansvarar for innehall, struktur och digital implementation hos Avanet. Hans fokus ar att gora komplexa tekniska amnen tydliga, precisa och sokvanliga.