A Sophos anunciou o lançamento do Sophos Incident Response Retainer, plano que fornece às empresas acesso rápido ao primeiro serviço de resposta a incidentes com custo fixo da Sophos, que inclui 45 dias de trabalho de detecção e resposta gerenciadas (MDR) 24 horas por dia, sete dias por semana. A solução reduz a burocracia e permite que a equipe de resposta a incidentes da Sophos atue rapidamente contra ataques cibernéticos ativos para investigá-los e corrigi-los. A varredura de vulnerabilidade externa e a orientação de preparação crítica também estão incluídas no plano, permitindo que as companhias proativamente melhorem sua resiliência de segurança, identificando e resolvendo problemas que reduzem a probabilidade de uma violação.
Em um cenário em que o tempo de permanência dos atacantes nas redes-alvo está diminuindo constantemente, conforme revelado pelo estudo “Active Adversary Report for Tech Leaders 2023″ da Sophos, o período para localizá-los e expulsá-los é crítico para mitigar os danos e interromper completamente ataques, como violações de dados e ransomware.
O relatório indica que o tempo médio de permanência dos criminosos continua em queda – de dez dias em 2022 para oito dias no primeiro semestre de 2023. Em casos no qual o incidente envolveu ransomware, o intervalo diminuiu ainda mais: de nove dias para apenas cinco. Os criminosos ainda realizaram ataques durante o período noturno e aos finais de semana – para contexto, apenas 9,6% dos casos de ransomware aconteceram durante o horário comercial. Os períodos de ataque mais comuns foram às sextas-feiras, entre 23h e meia-noite.
“Os produtos de resposta a incidentes ajudam as empresas a se preparar com antecedência para que tenham o tempo de resposta mais rápido possível para defesa contra ataques cibernéticos. Devido à complexidade dos atuais ambientes de computação, à escassez de habilidades, à evolução dos comportamentos dos cibercriminosos e aos requisitos de seguro cibernético, é fundamental que todas as organizações tenham planos de resposta a incidentes bem definidos. A prontidão passa a ser um componente chave para a resiliência cibernética”, explica Rob Harrison, vice-presidente de Gerenciamento de Produtos da Sophos. “Os adversários muitas vezes se aproveitam da mesma fraqueza em um único sistema, e não é incomum que diversos invasores diferentes persigam o mesmo alvo se houver exposição. O objetivo da Sophos é interromper imediatamente os ataques e garantir que a correção completa seja alcançada, independentemente de quantas horas isso leve. Somos o único fornecedor de segurança que oferece esse nível de serviços de retenção para incidentes de segurança urgentes”, completa o executivo.
“Cerca de 65% das organizações sofreram algum evento de violação significativo nos últimos 12 meses, apesar dos investimentos consideráveis em ferramentas de segurança cibernética, de acordo com a pesquisa de ransomware do IDC, Ransomware Winter 2023: Focus on Prevention”, diz Chris Kissel, vice-presidente de Pesquisa, Produtos de segurança e Confiança do IDC. “Lidar com ataques cibernéticos inesperados é uma urgência estressante e exige um grande compromisso financeiro. A única maneira de economizar tempo, reduzir custos e mitigar o impacto de uma violação é ter uma equipe experiente de resposta a incidentes preparada e pronta para agir – antes que os invasores ataquem”, completa.
O Sophos Incident Response Retainer está disponível em três níveis por meio de parceiros da Sophos em todo o mundo. Com capacidade única para identificar ameaças, responder e remediar ataques em ambientes de fornecedores variados, a solução está disponível para clientes que não são da Sophos, além dos que já utilizam o portfólio da companhia. Verificações de integridade de configuração do endpoint e auditorias de dispositivos também estão incluídas no plano para clientes Sophos. As organizações que preferem serviços mais amplos em um pacote podem adquirir o Sophos MDR Complete, que inclui automaticamente resposta completa a incidentes.
“Trata-se da ferramenta perfeita para os parceiros ajudarem os clientes a adotar uma abordagem proativa para melhorar as defesas cibernéticas, e nos permitirá responder mais rapidamente e tomar medidas imediatas durante ataques, quando cada minuto conta”, conta Jonny Scott, gerente de Aliança de Fornecedores da Phoenix Software. “O preço de custo fixo do Sophos Incident Response é genial, especialmente considerando como cada cenário é diferente e a rapidez com que os custos podem aumentar. A grande variedade de recursos incluídos na solução – desde a verificação de vulnerabilidades para corrigir e prevenir violações, até ter uma equipe de especialistas em prontidão 24 horas por dia, sete dias por semana, prontos para agir contra os atacantes – faz com que ela seja absolutamente obrigatória”, conclui.
