Carrello

Nessun prodotto nel carrello.

Sophos Rapid Response – Assistenza immediata in caso di minaccia attiva

Come pensate che reagisca un amministratore IT o un CEO (che non ha un amministratore IT) quando si rende conto che un malware si sta diffondendo nella rete aziendale e l’intera operazione si sta lentamente bloccando?

Jim Carry Gif OMG

Quando si verifica una situazione del genere, ogni secondo è importante per fermare l’attacco il più rapidamente possibile e limitare i danni. Ed è proprio qui che Sophos vuole dare il suo contributo con Rapid Response.

Che cos’è esattamente la Risposta Rapida?

Sophos Rapid Response offre un aiuto rapido se ci si trova nella situazione di una minaccia attiva. Il servizio è rivolto a tutti i clienti, indipendentemente dal fatto che utilizzino già un prodotto Sophos o meno.

Gli unici tra voi che non avranno mai bisogno della Risposta Rapida sono quelli che hanno una Sophos Central Intercept X Advanced con EDR e MTR licenza. Ciò significa che un team di sicurezza d’élite si occupa già del rilevamento delle minacce nella vostra azienda 7×24 e interviene immediatamente in situazioni delicate.

Disponibile per voi 7×24

Poiché ogni secondo è importante in caso di attacco, gli analisti di sicurezza informatica e il team di onboarding lavorano 7×24 per far uscire immediatamente i clienti dalla situazione difficile. 7×24 per far uscire immediatamente i clienti da una situazione difficile. L’alta disponibilità è assolutamente necessaria per un servizio di questo tipo, perché di solito questi attacchi non avvengono alle 9:00 di lunedì mattina, ma piuttosto alle 9:00 di sera di venerdì o addirittura alla vigilia di Natale. 😬

Fermare i danni è la prima priorità

Come si conviene in tempi di pandemia, il servizio viene svolto completamente a distanza. L’obiettivo è sempre quello di fermare il danno, ma non di ripristinare l’ambiente originario. Bisogna pensare a un’operazione come quella dei vigili del fuoco, ad esempio. Se una casa è in fiamme, Sophos sarà, per così dire, il vigile del fuoco e si occuperà di riportare l’incendio sotto controllo e di spegnerlo. Ma alla fine Sophos non è responsabile della ricostruzione della casa.

Rapido onboarding

Affinché il team di risposta rapida sia in grado di bloccare l’attacco alla vostra azienda, dovete prima passare attraverso un processo di onboarding. Questo comporta il roll-out di Intercept X Advanced con EDR Agent su tutti gli endpoint e i server, in modo da avere a disposizione i primi dati per valutare la situazione il più rapidamente possibile.

Per i clienti che in precedenza si sono affidati a un altro produttore di sicurezza, il software viene temporaneamente disattivato o disinstallato immediatamente.

Per tutto il tempo in cui il team di risposta rapida lavorerà per contenere la minaccia sulla vostra rete e fermare l’attacco, godrete dello status di VIP con una persona di contatto dedicata. Si noti, tuttavia, che il servizio è attualmente disponibile solo in inglese.

Prezzo fisso senza costi nascosti

Rapid Response viene fornito per 45 giorni a un prezzo fisso. Il prezzo è calcolato in base al numero di utenti e al numero di server dell’azienda.

Per i 45 giorni, il cliente è coperto dal servizio MTR Advanced. Non importa se l’accesso non autorizzato poteva già essere messo sotto controllo dopo due giorni. Il “paziente” rimane comunque sotto costante osservazione per i restanti 43 giorni.

Dopo questi 45 giorni, il cliente può scegliere liberamente se continuare a proteggere i suoi computer e Server con la licenza MTR Advanced o tornare al suo precedente produttore di sicurezza. Tuttavia, quest’ultima opzione viene probabilmente presa in seria considerazione solo in pochissimi casi. 😅

Naturalmente, è possibile passare a una licenza inferiore, come ad esempio MTR Standard o Intercept X Advanced con EDR per cambiare. Tuttavia, non consiglierei nulla al di sotto di questo valore.

Conclusione

Non credo che a nessuno piacerebbe trovarsi nella situazione di essere attaccato da un brutto malware che non viene rilevato dalla protezione endpoint installata e che può raccogliere dati indisturbato per mesi. E questo è solo un esempio del comportamento del malware moderno. Quando ci si trova di fronte a un simile disastro, probabilmente non c’è niente di più rassicurante che affidare il compito a un esperto e riportare la situazione sotto controllo il più rapidamente possibile. Sophos ha ora la soluzione con Rapid Response.

Il fatto che ora esista un servizio di questo tipo, tuttavia, non significa che dobbiate essere negligenti nella protezione della vostra rete. Non si accende un fuoco in casa pensando: “I vigili del fuoco arriveranno se il fuoco va fuori controllo”.

L’obiettivo deve essere quello di non dover mai implementare il Sophos Rapid Response Service. I clienti che già proteggono i loro computer e Server con Sophos Central dovrebbero quindi concedere almeno la licenza di Intercept X Advanced con EDR. Solo con l’EDR avrete a disposizione strumenti professionali per rilevare attività sospette sulla rete che non vengono rilevate direttamente da Intercept X Advanced.

Se non avete il tempo di scansionare regolarmente la vostra rete alla ricerca di attività sospette, con la licenza MTR potrete lasciare che il team di esperti di Sophos faccia il lavoro per voi 24 ore su 24, 7 giorni su 7! Il servizio è lo stesso di Rapid Response. L’unica differenza è che potete contare sulla migliore protezione di Sophos già ora, prima che il bambino sia caduto nel pozzo. 😎

Ulteriori informazioni

David
David

David è responsabile dell'elaborazione degli ordini nel nostro negozio online, in modo che i prodotti e le licenze vengano consegnati in modo rapido ed efficiente. Fornisce ai nostri clienti un supporto completo nella scelta del prodotto Sophos giusto. David ha una conoscenza approfondita di tutti i prodotti Sophos e fornisce un supporto specializzato alla divisione Sophos Central.

Iscrizione alla newsletter

Inviamo una newsletter mensile con tutti i post del blog di quel mese.