Sophos, líder mundial en innovación y ciberseguridad como servicio, anuncia Sophos Incident Response Retainer, que proporciona a las organizaciones un acceso rápido al primer servicio de respuesta frente a incidentes de coste fijo del sector, que incluye 45 días de detección y respuesta gestionadas (MDR) 24/7. El nuevo servicio reduce los trámites burocráticos y permite al equipo de respuesta frente a incidentes de Sophos intervenir rápidamente en ciberataques activos para investigarlos y solucionarlos. También incluye el escaneo de vulnerabilidades externas y recursos de ayuda para preparación ante incidentes, lo que permite a las organizaciones mejorar de forma proactiva su capacidad de recuperación de la seguridad, detectando y resolviendo problemas que reducen la probabilidad de que se produzca una brecha inicial.
En un momento en el que el tiempo de permanencia de los atacantes se acorta constantemente, tal y como revela el último Informe sobre Adversarios Activos 2023 para Líderes Tech publicado por Sophos, el tiempo para localizar y desalojar a los adversarios es fundamental para limitar los daños y detener por completo los ataques finales, como son las filtraciones de datos y el ransomware. El informe indica que el tiempo medio de permanencia de un adversario activo ha seguido cayendo en picado, de 10 días en 2022 a 8 días en la primera mitad de 2023; solamente en el caso del ransomware, el tiempo entre el acceso inicial y el impacto bajó de los 9 días a tan sólo 5. Los agresores también llevaron a cabo ataques principalmente durante la noche y los fines de semana, ya que sólo el 9,6% de los incidentes de ransomware fueron sufridos durante el horario laboral diurno de las víctimas. Las horas más comunes de ataque fueron los viernes entre las 11 de la noche y la medianoche del horario local de los objetivos.
“Los sistemas de respuesta frente a incidentes ayudan a las organizaciones a prepararse de antemano para responder lo más rápidamente posible a los ciberataques activos. Debido a la complejidad de los entornos informáticos actuales, a la escasez de personal cualificado, a la evolución de los comportamientos de los atacantes y a los requisitos de los seguros cibernéticos, es fundamental que todas las organizaciones dispongan de planes predeterminados de respuesta a incidentes. La “preparación” tangible es ahora un componente clave para la resistencia cibernética”, dijo Rob Harrison, vicepresidente de gestión de productos de Sophos. “Los adversarios abusarán a menudo del mismo punto débil en un mismo sistema, y no es raro que varios atacantes diferentes vayan a por el mismo objetivo si existe una exposición potencial. El objetivo de Sophos es detener inmediatamente los ataques activos y garantizar una reparación completa, independientemente de las horas que lleve. Somos el único proveedor de seguridad que ofrece este calibre de servicios de retención para incidentes de seguridad urgentes”.
“El 65% de las organizaciones sufrieron una brecha significativa en los últimos 12 meses a pesar de las considerables inversiones en herramientas de ciberseguridad, según la investigación de IDC sobre ransomware”, dijo Chris Kissel, vicepresidente de investigación de productos de seguridad y confianza de IDC. “Hacer frente a ciberataques inesperados requiere tiempo, es estresante y supone un gran compromiso financiero. La única forma de ahorrar tiempo, reducir costes y mitigar el impacto de una brecha es contar con un equipo de respuesta a incidentes experimentado y preparado para actuar, antes de que los atacantes ataquen”.
Sophos Incident Response Retainer está disponible en tres niveles a través de los partners de Sophos de todo el mundo. Gracias a la capacidad única de Sophos para cazar amenazas, responder a ataques y remediarlos en entornos de múltiples proveedores, el contrato está disponible para clientes que no sean de Sophos, además de los clientes que ya utilicen la sólida cartera de productos innovadores de Sophos para endpoints, redes, correo electrónico y otros productos de seguridad, o Sophos MDR Essentials. Las comprobaciones del estado de la configuración de los endpoints y las auditorías de dispositivos también se incluyen en el contrato para los actuales clientes de Sophos. Las organizaciones que prefieran servicios más amplios en un solo paquete pueden adquirir Sophos MDR Complete, que incluye automáticamente la respuesta frente a incidentes a gran escala.
“Sophos Incident Response Retainer es la herramienta perfecta para que los partners ayuden a los clientes a adoptar un enfoque proactivo para mejorar sus ciberdefensas, y nos permitirá responder más rápidamente y tomar las medidas inmediatas necesarias en el peor de los casos de ataque, cuando cada minuto cuenta”, dijo Jonny Scott, director de alianzas de proveedores de Phoenix Software. “El precio a coste fijo de Sophos Incident Response es genial, sobre todo teniendo en cuenta que cada situación de ataque es diferente y lo rápido que pueden acumularse los costes. La amplitud de los recursos incluidos en el contrato; desde el escaneado de vulnerabilidades para parchear y prevenir brechas, hasta tener un equipo de expertos en alerta 24/7, listos para luchar cara a cara contra los adversarios, lo convierten en un producto imprescindible”.