Hoppa till innehållet
Avanet
Sophos Rapid Response – omedelbar hjälp vid ett aktivt hot

Sophos Rapid Response – omedelbar hjälp vid ett aktivt hot

13. JANUARI 2021

Hur tror ni att en IT-administratör eller en vd (utan egen IT-administratör) skulle reagera när han eller hon inser att skadlig kod just nu sprids i företagsnätverket och hela verksamheten sakteliga är på väg att stanna av?

Jim Carry OMG Gif

Om en sådan situation uppstår räknas varje sekund för att stoppa attacken så snabbt som möjligt och begränsa skadan. Och det är precis här Sophos vill bidra med Rapid Response.

Vad exakt är Rapid Response?

Sophos Rapid Response erbjuder blixtsnabb hjälp när ni befinner er i en situation med ett aktivt hot. Tjänsten riktar sig till alla kunder, oavsett om de redan använder en Sophos-produkt eller inte.

De enda av er som aldrig kommer att behöva Rapid Response är de som har en Sophos Central Intercept X Advanced med EDR och MTR-licens. Då tar redan ett elitteam hand om hotdetekteringen i ert företag dygnet runt och ingriper omedelbart i kritiska situationer.

Tillgängliga för er 7×24

Eftersom varje sekund räknas vid en attack arbetar cybersäkerhetsanalytikerna, liksom onboarding-teamet, dygnet runt för att omedelbart hjälpa kunder ur den kritiska situationen. Den höga tillgängligheten är absolut nödvändig för en sådan tjänst, eftersom sådana attacker vanligtvis inte sker klockan 9:00 på måndag morgon, utan snarare klockan 21:00 på en fredag, eller gärna på julafton. 😬

Att stoppa skadan har högsta prioritet

Som sig bör i pandemitider utförs tjänsten helt på distans. Målet är alltid att stoppa skadan, inte att återställa den ursprungliga miljön. Ni kan tänka er det som en insats av brandkåren. Om ett hus brinner agerar Sophos brandkår och ser till att branden kommer under kontroll och släcks. Men Sophos ansvarar inte för att bygga upp huset igen efteråt.

Snabb onboarding

För att Rapid Response-teamet ska kunna stoppa attacken mot ert företag genomgår man först en onboarding-process. Då rullas Intercept X Advanced med EDR-agenten ut på alla endpoints och servrar för att så snabbt som möjligt få fram data för att bedöma situationen.

Hos kunder som hittills har förlitat sig på en annan säkerhetstillverkare inaktiveras programvaran tillfälligt eller avinstalleras direkt.

Under hela tiden som Rapid Response-teamet arbetar med att begränsa hotet i ert nätverk och stoppa attacken, har ni VIP-status med en dedikerad kontaktperson. Observera dock att tjänsten för närvarande endast är tillgänglig på engelska.

Fast pris utan dolda kostnader

Rapid Response tillhandahålls under 45 dagar till ett fast pris. Priset beräknas baserat på antalet användare och antalet servrar i företaget.

Under de 45 dagarna täcks kunden av MTR Advanced Service. Det spelar ingen roll om de obehöriga åtkomsterna kunde komma under kontroll redan efter två dagar. ”Patienten” förblir ändå under ständig observation de återstående 43 dagarna.

Efter dessa 45 dagar har kunden slutligen fritt val om hen vill fortsätta skydda sina datorer och servrar med MTR Advanced-licensen, eller byta tillbaka till sin tidigare säkerhetstillverkare. Det sistnämnda lär dock knappast övervägas på allvar i de flesta fall. 😅

Naturligtvis är det också möjligt att byta till en lägre licensnivå, som t.ex. MTR Standard eller Intercept X Advanced med EDR. Allt därunder skulle jag dock inte rekommendera.

Slutsats

Jag tror ingen vill hamna i situationen att bli drabbad av en elak skadlig kod som inte upptäcks av det installerade endpoint-skyddet och som ostört kan samla in data i månader. Och det är bara ett exempel på hur modern skadlig kod beter sig. Om man står inför en sådan spillra finns det nog inget mer lugnande än att en expert tar hand om det och får situationen under kontroll så snabbt som möjligt. Med Rapid Response har Sophos nu en lösning för detta.

Bara för att en sådan tjänst finns betyder det inte att man ska vara vårdslös med skyddet av sitt nätverk. Man tänder inte eld i lägenheten med tanken: ”Brandkåren är ju på plats om det går överstyr.”

Målet måste vara att helst aldrig behöva anlita Sophos Rapid Response Service. Kunder som redan skyddar sina datorer och servrar med Sophos Central bör alltså licensiera minst Intercept X Advanced med EDR. Endast med EDR får ni professionella verktyg för att upptäcka misstänkta aktiviteter i nätverket som inte upptäcks direkt av Intercept X Advanced.

Den som inte själv har tid att regelbundet söka igenom sitt nätverk efter misstänkta aktiviteter kan luta sig tillbaka med MTR-licensen och låta Sophos expertteam göra jobbet – och detta dessutom dygnet runt! Därmed får ni samma service som med Rapid Response. Skillnaden är bara att ni redan nu kan räkna med Sophos bästa skydd, innan skadan är skedd. 😎

Mer information

David

David

David ansvarar for innehall, struktur och digital implementation hos Avanet. Hans fokus ar att gora komplexa tekniska amnen tydliga, precisa och sokvanliga.