Sophos Retainer elimina le procedure amministrative permettendo agli esperti di incident response Sophos di analizzare e neutralizzare ancor più rapidamente gli attacchi attivi
Per ridurre i tempi di permanenza dei cybercriminali occorrono risposte più rapide, come suggerisce il nuovo studio Active Adversary Report for Tech Leaders pubblicato da Sophos
Sophos, leader globale nell'innovazione e nell'erogazione della cybersicurezza as-a-service, ha annunciato la nuova soluzione Sophos Incident Response Retainer che fornisce alle aziende un accesso velocizzato al servizio di incident response a costo fisso di Sophos comprendente 45 giorni di attività MDR (Managed Detection and Response) su base 24/7.
Il servizio retainer elimina le procedure amministrative permettendo agli esperti di incident response Sophos di affrontare ancor più rapidamente i cyberattacchi attivi per studiarli e neutralizzarli. Il servizio comprende anche la scansione esterna delle vulnerabilità e una consulenza preliminare volta a consentire alle aziende di migliorare proattivamente il grado di resilienza della sicurezza identificando e risolvendo i punti critici allo scopo di ridurre anzitutto la possibilità di violazioni informatiche.
In un periodo nel quale il tempo di permanenza dei cybercriminali è in costante diminuzione, come evidenziato nel nuovo studio 2023 Active Adversary Report for Tech Leaders appena pubblicato da Sophos, il tempo dedicato all’individuazione e alla neutralizzazione degli attacchi è essenziale per poter limitare i danni e bloccare completamente le attività illecite come le violazioni dei dati e i casi di ransomware.
Il report indica che il tempo mediano di permanenza dei cybercriminali è andato continuamente a diminuire, scendendo dai 10 giorni del 2022 agli otto giorni della prima metà del 2023; nel caso specifico del ransomware, l'intervallo trascorso tra l'accesso iniziale e il successivo impatto è passato da nove a cinque giorni. Gli autori degli attacchi preferiscono inoltre agire durante la notte e i week-end, dal momento che solo il 9,6% degli incidenti relativi al ransomware è avvenuto nel corso dell'orario lavorativo delle vittime. Il momento preferito per colpire è compreso tra le 23 e la mezzanotte locali.
“Un servizio retainer per l'incident response supporta le aziende nel prepararsi in anticipo in modo da rispondere più velocemente possibile a eventuali cyberattacchi attivi. A causa della complessità e della molteplicità dei vendor presenti negli ambienti informatici odierni, della carenza di competenze, dell'evoluzione nei comportamenti dei cybercriminali e dei requisiti cyberassicurativi, è fondamentale che ogni azienda predisponga i propri piani di risposta agli incidenti. Una preparazione tangibile è oggi un elemento essenziale della cyber resilienza”, ha dichiarato Rob Harrison, vice president, product management di Sophos. “I malintenzionati approfittano spesso della medesima vulnerabilità di un singolo sistema, e non è insolito che diversi cybercriminali colpiscano lo stesso obiettivo nel caso in cui vi sia un potenziale punto debole. L'obiettivo di Sophos è quello di bloccare immediatamente gli attacchi attivi e garantire la completa bonifica indipendentemente dalle ore di lavoro occorrenti. Siamo l'unico vendor nel comparto della sicurezza a offrire servizi retainer di questo livello per gli incidenti di sicurezza urgenti”.
“Il 65% delle aziende ha subìto una violazione significativa negli ultimi 12 mesi nonostante considerevoli investimenti a favore di tool per la cybersicurezza, secondo una ricerca sul ransomware svolta da IDC[1]”, ha ricordato Chris Kissel, research vice president, security and trust products di IDC. “Affrontare cyberattacchi inaspettati è un impegno sensibile al fattore tempo, stressante e rilevante dal punto di vista finanziario. L'unico modo per risparmiare tempo, ridurre i costi e mitigare l'impatto di una violazione è quello di disporre di un team specializzato in incident response pronto a intervenire subito – prima che i cybercriminali possano colpire”.
Sophos Incident Response Retainer è disponibile in tre livelli attraverso i partner Sophos di tutto il mondo. Con la particolare capacità di threat hunting, risposta e neutralizzazione degli attacchi che Sophos può fornire in ambienti multi-vendor, la modalità retainer è disponibile anche per aziende che non sono clienti Sophos oltre a quelli che già si avvalgono del portafoglio di prodotti innovativi Sophos per la sicurezza di endpoint, reti, email e altri asset, nonché di Sophos MDR Essentials. Controlli sullo stato di salute delle configurazioni degli endpoint e audit di altri dispositivi sono compresi nel retainer per i clienti Sophos. Le aziende che preferiscono un unico pacchetto di servizi più completo possono acquistare Sophos MDR Complete, che comprende automaticamente interventi di incident response su larga scala.
“Sophos Incident Response Retainer è il tool perfetto per aiutare i clienti ad assumere un approccio proattivo al miglioramento delle loro cyberdifese, e ci permetterà di reagire più rapidamente e intraprendere le azioni immediate necessarie negli scenari di attacco peggiori possibili nei quali ogni minuto conta”, ha commentato Jonny Scott, vendor alliance manager di Phoenix Software. “Il prezzo fisso di Sophos Incident Response è un vero colpo di genio, specialmente in considerazione di come ogni scenario di attacco sia differente dagli altri e di quanto possano accumularsi rapidamente i costi. La varietà di risorse compresa nel retainer – dalla scansione delle vulnerabilità per neutralizzare ed evitare violazioni, fino alla disponibilità di un team di esperti in standby 24/7 pronti a combattere contro gli avversari – rende questa proposta un must assoluto”.
[1] IDC, Ransomware Winter 2023: Focus on Prevention ... Backups or Paying the Ransom Won't Save You, Doc# US50727822, giugno 2023.