Sophos lanza un servicio de respuesta frente a incidentes de coste fijo
- Actualidad
Sophos ha presentado Incident Response Retainer, un servicio que reduce los trámites burocráticos y permite al equipo de respuesta frente a incidentes de la compañía localizar y desalojar rápidamente a los atacantes. Es el primer servicio de este tipo de coste fijo del sector, que incluye 45 días de detección y respuesta gestionadas (MDR) 24/7.
En un momento en el que el tiempo de permanencia de los atacantes se acorta constantemente, tal y como revela el último Informe de la firma sobre Adversarios Activos 2023 para Líderes Tech, el tiempo para localizar y desalojar a los adversarios es fundamental para limitar los daños y detener por completo los ataques finales, como son las filtraciones de datos y el ransomware. El informe indica que el tiempo medio de permanencia de un adversario activo ha seguido cayendo en picado, de 10 días en 2022 a 8 días en la primera mitad de 2023; solamente en el caso del ransomware, el tiempo entre el acceso inicial y el impacto bajó de los 9 días a tan sólo 5. Los agresores también llevaron a cabo ataques principalmente durante la noche y los fines de semana, ya que sólo el 9,6% de los incidentes de ransomware fueron sufridos durante el horario laboral diurno de las víctimas. Las horas más comunes de ataque fueron los viernes entre las 11 de la noche y la medianoche del horario local de los objetivos.
En este contexto, Sophos anuncia Incident Response (IR) Retainer, un servicio que proporciona a las organizaciones un acceso rápido al primer servicio de respuesta frente a incidentes de coste fijo del sector que incluye 45 días de detección y respuesta gestionadas (MDR) 24/7. Según explica, el servicio reduce los trámites burocráticos y permite a su equipo de respuesta frente a incidentes intervenir rápidamente en ciberataques activos para investigarlos y solucionarlos. También incluye el escaneo de vulnerabilidades externas y recursos de ayuda para preparación ante incidentes, lo que permite a las entidades mejorar de forma proactiva su capacidad de recuperación de la seguridad, detectando y resolviendo problemas que reducen la probabilidad de que se produzca una brecha inicial.
Sophos IR Retainer está disponible en tres niveles a través de los partners de Sophos de todo el mundo, tanto para clientes como para empresas que no utilizan soluciones de la firma.
Este tipo de servicios permiten a las empresas prepararse de antemano para responder a los ciberataques con rapidez. "El objetivo de Sophos es detener inmediatamente los ataques activos y garantizar una reparación completa, independientemente de las horas que lleve. Somos el único proveedor de seguridad que ofrece este calibre de servicios de retención para incidentes de seguridad urgentes", ha señalado Rob Harrison, vicepresidente de gestión de productos de la compañía.
