Hoppa till innehållet
Avanet
Sophos Compromise Assessment – Har jag blivit attackerad?

Sophos Compromise Assessment – Har jag blivit attackerad?

Idag vill jag presentera en ny tjänst från Sophos som heter “Sophos Compromise Assessment”. Vi kommer att titta på vad tjänsten exakt innebär, vem den är avsedd för och vad skillnaderna är mot Rapid Response och MDR.

Sophos Incident Response Services

Sophos erbjuder för närvarande två Incident Response Services: Rapid Response och Managed Detection and Response (MDR).

Medan Rapid Response fungerar som akut hjälp vid aktiva hot, tar ett elitteam inom säkerhet hand om hotdetekteringen i ditt företag dygnet runt med MDR och är omedelbart på plats i kritiska situationer.

Sophos tjänsteutbud: Compromise Assessment (Ny), Rapid Response och MDR.
Sophos tjänsteutbud: Compromise Assessment (Ny), Rapid Response och MDR.

Utan tvekan är Sophos MDR Service den säkraste och bästa produkten för alla företag som vill skydda sig med programvara från Sophos. Ändå har kunder ofta inledningsvis svårt att acceptera priset. Därför väljer man oftast en variant utan tjänsten och förlitar sig på Intercept X Advanced för detektering med Deep Learning eller försöker själv bedriva threat hunting med hjälp av verktygen i XDR. Det kan fungera under lång tid, men kan du verkligen vara säker på att ditt företag inte redan har blivit attackerat utan att du har märkt det? Det är här Sophos nya Compromise Assessment Service kommer in i bilden.

Sophos Compromise Assessment Service

Med Rapid Response har incidenten redan inträffat. Med CA (Compromise Assessment) kan du däremot få klarhet i om ditt företag har utsatts för en attack. En riktad bedömning genomförs av incident response-teamet och tar inte längre än 7 dagar. Sophos Compromise Assessment Service kan spara ett företag mycket tid, resurser och pengar genom att undvika stora säkerhetsluckor, omfattande dataförluster, möjliga driftstopp eller till och med varumärkesskador.

En CA är lämplig för företag av alla storlekar:

  • som ännu inte använder Sophos MDR Service,
  • som misstänker att en cyberincident har inträffat och behöver experter för att kontrollera detta,
  • som önskar en rutinmässig undersökning för att bestämma enheternas hälsostatus,
  • som behöver en IT-revision på grund av regelefterlevnad.

Tillhandahållande och ombordstigning

Sophos Compromise Assessment Service är utformad för att undersöka ett mindre, riktat antal enheter. Det är en snabb bedömningsprocess för att snabbt fastställa risknivån för ett större utbrott. Därför är det inte nödvändigt att installera MDR-agenten på alla enheter i företaget för en CA. Sophos Incident Response Team fastställer vid det första koordineringsmötet hur många relevanta enheter som behöver undersökas. Sophos anger här följande tre varianter:

  • upp till 5 enheter
  • 6 - 10 enheter
  • 11 - 20 enheter

Efter det första avstämningsmötet tar Sophos fram en kostnadsuppskattning. För att starta CA måste ni godkänna den och får sedan stöd av ett expertteam med threat hunters och specialister i varje steg av undersökningen.

Om du är intresserad av denna tjänst kan du tyvärr inte beställa den direkt via vår webbplats. Kontakta oss bäst via kontaktformuläret eller via telefon så att vi kan koppla dig till Sophos MDR Sales Desk. Observera att Compromise Assessment Service för närvarande endast finns tillgänglig på engelska.

Vad händer efter kompromissbedömningen?

Som redan nämnts bör CA inte ta längre tid än 7 dagar. Därefter följer ett avslutsamt samtal och en skriftlig rapport.

Om Incident Response Team med den insamlade datan och analysen kan visa att en eller flera angripare har tagit sig in i ditt nätverk, skulle nästa steg vara att anlita Sophos Rapid Response för att snabbt neutralisera hoten.

Om inga tecken på en säkerhetsöverträdelse hittades kan du förstås först andas ut och njuta av den goda känslan en kort stund. 😄

Därefter står det dig fritt att fortsätta med ditt tidigare skyddskoncept eller att överväga att byta direkt till Sophos Managed Detection and Response (MDR). Därmed utrustar du ditt företag med en 24/7 detection and response-tjänst, vilket innebär att misstänkta aktiviteter övervakas kontinuerligt.

Slutsats

Om ditt företag ännu inte har blivit attackerat, eller åtminstone inte har märkt det förrän nu, är Sophos Compromise Assessment Service säkert en bra startpunkt för att få den aktuella statusen noggrant analyserad av experter. Det är lite som en tandkontroll hos tandläkaren. 😅 Du kanske själv inte upptäcker några tecken på karies. Men endast tandläkarens kontroll kan ge dig visshet om alla dina tänder är friska, eller om en kariesattack redan har inträffat – som du dock ännu inte har märkt.

Jag tror att du håller med mig om att en kontroll i vilket fall som helst är trevligare än att behöva agera akut. Därför är vägen till Sophos MDR via den nya Compromise Assessment Service definitivt att föredra framför att behöva ringa Rapid Response-nödnumret mitt under en attack.

Mer information

David

David

David ansvarar for innehall, struktur och digital implementation hos Avanet. Hans fokus ar att gora komplexa tekniska amnen tydliga, precisa och sokvanliga.