Sophos lanza un servicio de respuesta remota frente a ataques activos

Recomendados:  La persistencia del ransomware Webinar Stormshield Endpoint Security Leer  La ventaja del Edge Computing Leer

Sophos presenta Sophos Rapid Response, un servicio de repuesta remota frente a incidentes que identifica y neutraliza los ataques de ciberseguridad activos. Ofrece a las empresas un equipo dedicado 24/7 y formado por servicios de respuesta frente a incidentes, buscadores de amenazas y analistas para detener rápidamente los ataques avanzados y eliminar a los adversarios de sus redes, minimizando el daño que puedan ocasionar y los costes, además de reducir el tiempo de recuperación.

“Cuando sufres un ataque, el tiempo es esencial. Cada minuto entre la vulneración inicial y la neutralización cuenta, del mismo modo en que los ciberatacantes actúan a toda velocidad durante el ciclo de vida del ataque” afirma Joe Levy, CTO de Sophos. “Sophos Rapid Response interrumpe los ataques activos, eliminando el proceso largo y complejo para frenar determinados ataques, para que las empresas puedan volver a operar con normalidad más rápido”.

Sophos Rapid Response neutraliza una gran variedad de incidentes de seguridad entre los que se incluyen el ransomware, las violaciones de seguridad de la red, atacantes “hands-on keyboard”, entre otros. El equipo de Sophos Rapid Response puede integrarse y activarse en cuestión de horas, y la mayoría de los ataques son clasificados en menos de 48 horas.

Una vez que las amenazas inmediatas son neutralizadas durante una intervención de respuesta rápida, el programa de Sophos Rapid Response cambia a un modelo de monitorización continua con búsqueda, investigación, detección y respuesta proactiva ante amenazas llevada a cabo por el equipo de MTR de Sophos durante las 24 horas del día. Un informe de investigación de amenazas detalla los descubrimientos realizados, las acciones tomadas y otras recomendaciones de reparación, ayudando a las empresas a entender el origen del ataque, así como los activos que se han visto comprometidos y los datos a los que se ha accedido y han sido sustraídos.

Gracias a Sophos Rapid Response se ha identificado el primer uso conocido del ‘dropper’ de malware Buer para distribuir ataques de ransomware. Una investigación de SophosLabs detalla como Buer compromete los ordenadores Windows, permitiendo a los ciberatacantes liberar su payload (carga ejecutable). Sophos Rapid Response ha realizado este descubrimiento mientras hacían frente a un reciente ataque de ransomware Ruyk, en el que los atacantes usaron de forma insistente una nueva variante de Buer con otro tipo de loaders (cargadores) de malware.

“Casi del 85% de los ciberataques en los que Sophos Rapid Response ha estado involucrado hasta ahora incluyen ataques de ransomware, en particular de ransomware Ryuk, Revil y Maze, y puedo afirmar con seguridad que la mayoría del resto de los ataques en los que nos solicitaron su detención habrían terminado siendo de ransomware si no los hubiéramos detenido tan rápido”, declara Peter Mackenzie, responsable de respuesta ante incidentes de Sophos. “Sophos Rapid Response toma medidas inmediatas para extinguir el fuego que, en el caso por ejemplo de un hospital como el que ayudamos este mismo mes tras sufrir un ataque del ransomware Ryuk y ser obligado a cerrar, significó la diferencia entre la vida y la muerte”.

Sophos Rapid Response es una oferta de gestión remota con un modelo de precios fijos basado en el número de usuarios y servidores que tiene la empresa, pudiendo dar servicio a empresas de todos los tamaños, incluidas las pequeñas empresas. Forma parte de Sophos Managed Threat Response (MTR), un equipo internacional que ofrece servicios proactivos y completamente gestionados para la búsqueda, detección y respuesta ante amenazas.