Poiché la “prontezza” è diventata una componente chiave della resilienza informatica, siamo lieti di annunciare il lancio del Sophos Incident Response Services Retainer. Questo servizio offre a tutte le organizzazioni (siano esse già clienti di Sophos o meno) un rapido accesso al servizio di incident response a costo fisso offerto da Sophos in caso di violazione.
Il contratto include anche la ricerca delle vulnerabilità esterne e una guida per la preparazione alle criticità, consentendo alle organizzazioni di migliorare in modo proattivo la propria struttura di sicurezza, individuando e risolvendo i problemi che riducono la probabilità di una violazione.
Ogni minuto conta
Secondo quanto emerge dall’ultima analisi del comportamento degli Active Adversary condotta da Sophos X-Ops, l’esigenza di un supporto di incident response in grado di attivarsi immediatamente non è mai stata così elevata:
- Il tempo di permanenza medio negli attacchi ransomware è sceso da nove giorni nel 2022 a cinque nella prima metà del 2023.
- Gli attaccanti impiegano in media solo 16 ore per raggiungere Active Directory (AD)
- Il 90% degli attacchi ransomware avviene al di fuori dell’orario lavorativo feriale standard
Il retainer di Sophos riduce la complessità e consente ai suoi incident responders di intervenire rapidamente nei cyberattacchi attivi per indagare e rimediare, riducendo al minimo l’impatto sull’azienda.
L’importanza della preparazione
La pianificazione e la preparazione sono elementi complementari di una strategia di incident response. Avere un piano è essenziale, ma bisogna anche essere pronti ad attuarlo con breve preavviso e, come dimostra la ricerca, molto probabilmente al di fuori degli orari di lavoro standard. I servizi Sophos Incident Response Retainer vi offrono l’accesso on-demand a un team di esperti di incident response che interromperà rapidamente gli attacchi attivi e vi riporterà alla normale operatività.
Riduzione del rischio informatico per tutte le organizzazioni
Il Sophos Incident Response Services Retainer è disponibile per le organizzazioni non Sophos e per i clienti che già utilizzano i prodotti Sophos per la sicurezza degli endpoint, XDR, della rete, della posta elettronica e altri prodotti, o Sophos MDR Essentials. Per i clienti Sophos esistenti sono inclusi nel contratto anche i controlli sullo stato di salute della configurazione degli endpoint e gli audit dei dispositivi.
Le organizzazioni che preferiscono servizi più ampi in un unico pacchetto possono acquistare Sophos MDR Complete, che include automaticamente una risposta completa agli incidenti.
Per saperne di più su questo nuovo servizio, leggete il Service Brief e rivolgetevi al vostro rappresentante o partner Sophos.