Sophos Rapid Response: il nuovo servizio di cybersecurity che identifica e neutralizza gli attacchi informatici riducendo al minimo i danni e i tempi di ripristino

Sophos Press Release

La nuova soluzione, attivabile in poche ore, è adatta ad aziende di qualunque dimensione ed è disponibile anche per chi non è ancora cliente Sophos

Milano, 28 ottobre 2020 –  Sophos, leader globale nella sicurezza informatica di ultima generazione, ha reso disponibile Sophos Rapid Response, il primo servizio di remote incident response a costo fisso che identifica e neutralizza gli attacchi alla sicurezza informatica lungo tutti i 45 giorni di durata del contratto.

Sophos Rapid Response mette a disposizione delle aziende un sistema di risposta agli incidenti informatici attivo 24 ore su 24, 7 giorni su 7. I ricercatori e gli esperti in cyber security potranno così bloccare tempestivamente gli attacchi ed eliminare le minacce dalla rete in modo efficace, minimizzando danni, costi e tempi di ripristino.

E’ da attribuirsi proprio a Sophos Rapid Response l’identificazione del malware Buer, come evidenziato anche nella ricerca presentata da Sophos, “Hacks for sale: Inside the Buer Loader Malware-as-a-Service”, in cui viene spiegato dettagliatamente come Buer comprometta il sistema operativo Windows permettendo così ai cybercriminali di diffondere payload. 

Sophos Rapid Response neutralizza un’ampia gamma di attacchi alla sicurezza: ransomware, violazioni delle reti, attacchi nascosti “hands-on-keyboard” e molto altro.

Il team di Sophos Rapid Response può essere attivato in poche ore e la maggior parte degli attacchi viene affrontato entro 48 ore. Sophos Rapid Response è parte integrante di Sophos Managed Threat Response (MTR), il team di threat hunting, rilevamento e risposta alle minacce tra i più estesi al mondo: con più di 1.400 clienti, Sophos MTR si distingue per la sua capacità di agire in modo proattivo per conto delle aziende, al fine di mitigare le minacce in tempo reale.

Una volta neutralizzate le minacce, Sophos Rapid Response passa al monitoraggio continuo, attraverso il theat hunting, la ricerca, il rilevamento e la risposta proattiva 24 ore su 24 da parte del team MTR di Sophos. Viene fornito un rapporto che fornisce informazioni relative alle minacce rilevate e alle azioni intraprese, oltre a suggerimenti per affrontare i potenziali pericoli, aiutando  le aziende a comprendere l'origine degli attacchi, quali risorse siano state compromesse, e quali dati siano stati consultati ed esfiltrati.

Sophos Rapid Response è adesso disponibile non solo per i clienti Sophos ma per tutte le aziende che desiderano avvalersi di un sistema a prezzo fisso gestito da remoto e basato sul numero di utenti e server dell’azienda. Una soluzione che, a differenza dei tradizionali servizi di risposta agli incidenti e dei servizi forensi, non richiede implementazioni complesse e prolungate né prevede un sistema tariffario su base oraria.

“Quando si parla di minacce per la sicurezza informatica, il tempismo è fondamentale: ogni minuto che passa tra l’inizio dell’attacco e la sua neutralizzazione è strategico per fermare la corsa dei cybercriminali” commenta Joe Levy, Chief Technology Officer di Sophos. “Un attacco avanzato può bloccare l’attività di business e, come dimostrato da una nostra recente ricerca, gli IT manager che sono stati colpiti in passato lo sanno fin troppo bene. Chi è stato vittima di cyber attacchi infatti ha confermato che si trova a dedicare proporzionalmente più tempo alla gestione dell’incident response che alla prevenzione, a differenza di coloro che invece non sono mai stati presi di mira dai cyber criminali. Sophos Active Response va a disgregare gli attacchi informatici attivi, semplificando e ottimizzando il processo di blocco delle minacce, in modo che le aziende possano tornare velocemente alla normale attività di business.”

"Quest'anno, i devastanti attacchi di ransomware hanno rappresentato per i criminali informatici una vera miniera d’oro e il mondo della cybersecurity si è trovato ad affrontare uno scenario del tutto nuovo. Quasi l'85% degli attacchi in cui Sophos Rapid Response è stato attivato riguardava minacce ransomware, in particolare Ryuk, REvil e Maze,  e posso affermare con fiducia che anche la maggior parte degli altri tipi di attacco che siamo stati chiamati a fermare avrebbero portato alla diffusione di ransomware se non avessimo agito così rapidamente", ha dichiarato Peter Mackenzie, Incident Response Manager di Sophos.
"Oggi i cybercriminali possono avvalersi di metodi e strumenti di attacco facilmente accessibili, che consentono loro in una settimana di raggiungere un guadagno assai più elevato di quello che la maggior parte delle persone ottiene in una vita intera.
I criminali si infiltrano nelle reti e pianificano furtivamente i loro attacchi in background, prima di lanciare strategicamente il ransomware, spesso durante le ore notturne, quando nessuno sta controllando, per poterlo eseguire su quante più macchine possibile. Sophos Rapid Response interviene immediatamente evitando che le ripercussioni dell’attacco possano essere devastanti, come avviene ad esempio nel settore ospedaliero, dove un’interruzione delle attività a causa di un incidente di cybersecurity può avere ripercussioni estremamente gravi sulla vita dei pazienti”.

Ulteriori informazioni e approfondimenti:

Informazioni su Sophos

Sophos è leader mondiale nella cybersecurity next-gen e protegge più di 400.000 organizzazioni di tutte le dimensioni in oltre 150 paesi, difendendone i sistemi contro le minacce informatiche più avanzate. Le soluzioni Sophos sono realizzate per il cloud e ottimizzate con intelligenza artificiale. Si basano sulle tecnologie dei SophosLabs (il nostro team internazionale di esperti di data science e di intelligence sulle minacce) e proteggono endpoint (laptop, server e dispositivi mobili) e reti contro tecniche di attacco in continua evoluzione, che includono: ransomware, malware, exploit, esfiltrazione dei dati, tentativi di violazione per mezzo di active adversary, phishing e molto altro ancora. Sophos Central, una piattaforma di gestione nativa del cloud, integra l’intera gamma di prodotti Sophos di prossima generazione, inclusa la soluzione endpoint Intercept X e il firewall next-gen XG, in un unico sistema di “Synchronized Security”, accessibile per mezzo di un set di API. Da tempo Sophos si dedica a implementare una transizione verso la cybersecurity next-gen, sfruttando opzioni cloud avanzate, machine learning, API, automazione, risposta gestita alle minacce e molte altre funzionalità, al fine garantire una protezione di classe enterprise per le aziende di tutte le dimensioni. Sophos vende i propri prodotti e servizi utilizzando esclusivamente un canale globale di oltre 53.000 Partner e Managed Service Provider (MSP). Inoltre, Sophos mette le proprie tecnologie a disposizione dei consumatori tramite Sophos Home. L’azienda ha sede centrale a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibile alla pagina www.sophos.it.