FlagSábado, 05 Diciembre 2020

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

sophos rapidresponse

 

Sophos anunció el lanzamiento de Sophos Rapid Response, un servicio remoto de tarifa fija que identifica y neutraliza los ataques de ciberseguridad activos durante el tiempo de contratación de 45 días. Sophos Rapid Response proporciona a la empresa que lo contrata un equipo de ciberseguridad dedicado, 24 horas los 7 días de la semana, para responder ante incidentes, cazar amenazas y analizar las vulnerabilidades de la firma para detener rápidamente ataques, minimizando los costos y reduciendo el tiempo de recuperación para la víctima.

Sophos Rapid Response ha identificado el creciente uso del dropper (troyano utilizado para instalar malware) Buer para propagar ransomware. En la investigación llamada ‘Hacks for Sale: Inside Buer Loader’s Malware-as-a-Service’ elaborada por Sophos Rapid Response y SophosLabs, se detalla cómo Buer compromete las PC con sistema operativo Windows y permite a los atacantes propagar su carga útil. Sophos descubrió esto mientras mitigaba un reciente ataque de ransomware Ryuk, mismo que ha sido notablemente utilizado en los últimos meses y que hace uso de nuevas herramientas, técnicas y procedimientos.

Las capacidades de Sophos Rapid Response abarcan una amplia gama de incidentes, incluidos distintos tipos de ransomware, ataques de red, entre otros. El equipo de Sophos Rapid Response se puede integrar y empezar a trabajar en cuestión de horas, y la mayoría de los ataques se pueden evaluar en 48 horas.

Sophos Rapid Response forma parte de Sophos Managed Threat Response (MTR), un equipo global que proporciona servicios de búsqueda, detección y respuesta proactiva de amenazas. Como uno de los servicios de detección y respuesta administrado (MDR) más utilizados en la industria, con más de 1400 clientes, Sophos MTR se distingue por su capacidad para actuar proactivamente y mitigar las amenazas en tiempo real.

Una vez que Sophos Rapid Response neutraliza el ataque, se cambia a un programa de respuesta rápida que emplea un monitoreo continuo de investigación, detección y respuesta inmediata las 24 horas del día hecho por el equipo de Sophos MTR. Un informe de investigación de amenazas detalla los descubrimientos realizados, las acciones tomadas y otras recomendaciones de corrección, lo que ayuda a las organizaciones a comprender el origen del ataque, así como qué activos se vieron comprometidos y los datos a los que se accedió y se extrajeron.

Sophos Rapid Response ya está disponible tanto para los clientes actuales como para los que aún no han contratado producto alguno de Sophos. A diferencia de otros servicios que requieren implementaciones complejas, Sophos Rapid Response ofrece asistencia remota con un modelo de precio fijo, según la cantidad de usuarios y servidores que tenga la organización. También está estructurado para dar protección a empresas de todos los tamaños, incluidas organizaciones pequeñas que no han sido capaces de aprovechar este tipo de servicios ya que su infraestructura y finanzas no se los permitían anteriormente.