Sophos ha reso disponibile Sophos Rapid Response, il primo servizio di remote incident response a costo fisso che identifica e neutralizza gli attacchi alla sicurezza informatica lungo tutti i 45 giorni di durata del contratto. Sophos Rapid Response mette a disposizione delle aziende un sistema di risposta agli incidenti informatici attivo 24 ore su 24, 7 giorni su 7. I ricercatori e gli esperti in cyber security potranno così bloccare tempestivamente gli attacchi ed eliminare le minacce dalla rete in modo efficace, minimizzando danni, costi e tempi di ripristino.
È da attribuirsi proprio a Sophos Rapid Response l’identificazione del malware Buer, come evidenziato anche nella ricerca “Hacks for sale: Inside the Buer Loader Malware-as-a-Service”, in cui viene spiegato dettagliatamente come Buer comprometta il sistema operativo Windows permettendo così ai cybercriminali di diffondere payload. Sophos Rapid Response neutralizza un’ampia gamma di attacchi alla sicurezza: ransomware, violazioni delle reti, attacchi nascosti “hands-on-keyboard” e molto altro.
Il team di Sophos Rapid Response può essere attivato in poche ore e la maggior parte degli attacchi viene affrontato entro 48 ore. Sophos Rapid Response è parte integrante di Sophos Managed Threat Response (MTR), il team di threat hunting, rilevamento e risposta alle minacce tra i più estesi al mondo: con più di 1.400 clienti, Sophos MTR si distingue per la sua capacità di agire in modo proattivo per conto delle aziende, al fine di mitigare le minacce in tempo reale.
Una volta neutralizzate le minacce, Sophos Rapid Response passa al monitoraggio continuo, attraverso il theat hunting, la ricerca, il rilevamento e la risposta proattiva 24 ore su 24 da parte del team MTR di Sophos. Viene fornito un rapporto che fornisce informazioni relative alle minacce rilevate e alle azioni intraprese, oltre a suggerimenti per affrontare i potenziali pericoli, aiutando le aziende a comprendere l'origine degli attacchi, quali risorse siano state compromesse, e quali dati siano stati consultati ed esfiltrati.
Sophos Rapid Response è adesso disponibile non solo per i clienti Sophos ma per tutte le aziende che desiderano avvalersi di un sistema a prezzo fisso gestito da remoto e basato sul numero di utenti e server dell’azienda. Una soluzione che, a differenza dei tradizionali servizi di risposta agli incidenti e dei servizi forensi, non richiede implementazioni complesse e prolungate né prevede un sistema tariffario su base oraria.
«Quando si parla di minacce per la sicurezza informatica, il tempismo è fondamentale: ogni minuto che passa tra l’inizio dell’attacco e la sua neutralizzazione è strategico per fermare la corsa dei cybercriminali» commenta Joe Levy, Chief Technology Officer di Sophos. «Un attacco avanzato può bloccare l’attività di business e, come dimostrato da una nostra recente ricerca, gli IT manager che sono stati colpiti in passato lo sanno fin troppo bene. Chi è stato vittima di cyber attacchi infatti ha confermato che si trova a dedicare proporzionalmente più tempo alla gestione dell’incident response che alla prevenzione, a differenza di coloro che invece non sono mai stati presi di mira dai cyber criminali».
Sophos Active Response va a disgregare gli attacchi informatici attivi, semplificando e ottimizzando il processo di blocco delle minacce, in modo che le aziende possano tornare velocemente alla normale attività di business. «Quest'anno, i devastanti attacchi di ransomware hanno rappresentato per i criminali informatici una vera miniera d’oro e il mondo della cybersecurity si è trovato ad affrontare uno scenario del tutto nuovo».
Quasi l'85% degli attacchi in cui Sophos Rapid Response è stato attivato riguardava minacce ransomware, in particolare Ryuk, REvil e Maze, e posso affermare con fiducia che anche la maggior parte degli altri tipi di attacco che siamo stati chiamati a fermare avrebbero portato alla diffusione di ransomware se non avessimo agito così rapidamente", ha dichiarato Peter Mackenzie, Incident Response Manager di Sophos.
«Oggi i cybercriminali possono avvalersi di metodi e strumenti di attacco facilmente accessibili, che consentono loro in una settimana di raggiungere un guadagno assai più elevato di quello che la maggior parte delle persone ottiene in una vita intera. I criminali si infiltrano nelle reti e pianificano furtivamente i loro attacchi in background, prima di lanciare strategicamente il ransomware, spesso durante le ore notturne, quando nessuno sta controllando, per poterlo eseguire su quante più macchine possibile».
Sophos Rapid Response interviene immediatamente evitando che le ripercussioni dell’attacco possano essere devastanti, come avviene ad esempio nel settore ospedaliero, dove un’interruzione delle attività a causa di un incidente di cybersecurity può avere ripercussioni estremamente gravi sulla vita dei pazienti.