お客様の組織だけではありません。ほとんどの組織が必要なサイバー保険の補償を確保することは困難であると考えています。サイバー攻撃の頻度と重大度が高まり続けていることと、修復コストが増加していることから、保険料が高騰し、補償額が縮小しています。ソフォスは、サイバー保険の状況を最適化するために強力なサイバーセキュリティ制御の導入をサポートします。
優れたサイバーセキュリティ制御により、手頃な価格でサイバー保険を確保できます。
サイバー保険は、リスクとコストを管理することが重要です。サイバー攻撃を受けるリスクを最小限に抑えることで、保険会社に対するリスクも軽減されるので、保険会社より必要な保険金を受け取ることが容易になります。
リスクを軽減するために、保険会社は補償を提供する条件として、強力な保護要件を規定するようになってきています。考慮すべき主要なサイバーセキュリティ制御は次のとおりです。
-
多要素認証 (MFA)
-
安全で、暗号化された、テスト済みのバックアップ
-
メールのフィルタリングと Web セキュリティ
-
サイバーセキュリティの意識向上トレーニング、およびフィッシングテスト
-
ログと監視 / ネットワーク保護
-
ベンダー / デジタルサプライチェーンのリスク管理
-
EDR (Endpoint Detection & Response)
-
権限のアクセス管理 (PAM)
-
サイバーインシデント対応の計画とテスト
-
リモートデスクトッププロトコル (RDP) の緩和を含む強化技術
-
サポート終了システムの交換または保護
-
パッチ管理と脆弱性管理
補償受けるために必要性が高まっている EDR (Endpoint Detection and Response)
保険会社は、サイバーセキュリティのリスクを軽減するために、プロアクティブな脅威ハンティングと無力化が高度な防御の重要な部分であると考えています。そのため、EDR (Endpoint Detection and Response) 機能は、補償を受けるための前提条件になることがよくあります。
Sophos Managed Threat Response
Sophos MTR (Managed Threat Response) は、EDR 機能を 24 時間 365 日で、提供するフルマネージド型サービスです。ソフォスの脅威ハンターとインシデントの専門家が、お客様の環境を 24時間年中無休で監視し、疑わしいアクティビティを調査して無力化することで、サイバーリスクを軽減します。
Sophos Extended Detection and Response
Sophos XDR (Extended Detection and Response)により、セキュリティアナリストは、エンドポイント全体やより広範な環境で検出、調査、対応をし、大規模なサイバーインシデントに遭遇するリスクを軽減できます。優れた保護機能により、アナリストはより少なく、より正確な検出に注力することができると同時に、機械学習と脅威インテリジェンスにより、調査と対応が加速化され、より多くの脅威を迅速に阻止できるようにします。
サイバーインシデント対応の準備により復旧コストを削減
重大なサイバーインシデントに対処するコストを削減する最善の方法は、事前準備をすることです。インシデント対応の準備は、リスクとコストを抑えるための体制が整っていることを保険会社に証明します。Sophos Rapid Response は、ソフォスの専門家による超高速なサイバーインシデント対応を提供します。これは、Sophos MTR サービスに含まれており、ソフォスのお客様もそうではないお客様も同様に利用できます。
インシデントが発生したときに誰に連絡を取るべきかを知っていることは、ストレスと対応時間の削減になります。Sophos Rapid Response を是非インシデント対応の計画に追加してください。
速度
- 24時間年中無休のサポート
- オンボーディング開始までの平均時間は 2時間以内
- 導入専門のスペシャリストが迅速に稼働を実行
- 数千件のインシデントで培われた経験を活かした脅威無力化の専門家
- ソフォスの既存顧客ですか?スピードはさらに高速化しました
テクノロジー
- Sophos XDR により、対応者は効果的に処理するを行うために必要なコンテキストを迅速に取得することが可能
- Sophos Intercept X の受賞歴を誇る次世代エンドポイント保護により、被害の拡大を防止
- 45日間の専門家による継続的な監視と対応をお客様に提供
ソフォスインシデント対応ガイド
ソフォスインシデント対応ガイドは、Sophos MTR チームと Sophos Rapid Response チームの実際の経験に基づき、サイバー攻撃への対応の準備をサポートします。
- サイバーセキュリティインシデント対応計画のフレームワークの定義
- 計画に含めるべき 10 の主要なステップの学習
- 計画をサポートする上での MDR (Managed Detection and Response) サービスの役割を理解
