• Sophos Retainer elimina los trámites burocráticos, lo que permite a los servicios de respuesta ante incidentes de Sophos investigar y remediar rápidamente los ataques activos.
• Los tiempos de permanencia más cortos de los atacantes requieren una respuesta más rápida, como se indica en el nuevo informe de adversario activo de Sophos para líderes tecnológicos.

Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, anunció hoy su nuevo Sophos Incident Response Retainer, que brinda a las organizaciones acceso rápido a la primera respuesta a incidentes de costo fijo de Sophos en la industria, servicio que incluye 45 días de detección y respuesta administrada (MDR) las 24 horas, los 7 días de la semana. El contrato de retención elimina los trámites burocráticos, lo que permite a los respondedores de incidentes de Sophos saltar rápidamente a los ciberataques activos para investigarlos y remediarlos. El análisis de vulnerabilidades externo y la guía de preparación crítica también se incluyen en el contrato, lo que permite a las organizaciones mejorar de manera proactiva su resiliencia de seguridad existente identificando y resolviendo problemas que reducen la probabilidad de una infracción en primer lugar.

En un momento en que el tiempo de permanencia de los atacantes se acorta constantemente, como se revela en un nuevo Informe de adversarios activos de 2023 para líderes tecnológicos que Sophos publicó hoy, el tiempo para localizar y desalojar a los adversarios es fundamental para limitar el daño y detener por completo los finales nefastos, como las filtraciones de datos y Secuestro de datos. El informe indica que el tiempo medio de permanencia del adversario siguió cayendo en picada, de 10 días en 2022 a ocho días en la primera mitad de 2023; solo para ransomware, el tiempo entre el acceso inicial y el impacto se redujo de nueve días a solo cinco. Los adversarios también llevaron a cabo preferentemente ataques durante la noche y el fin de semana de los objetivos, y solo el 9,6 % de los incidentes de ransomware tuvieron lugar durante el horario laboral diurno de los objetivos. Los tiempos de ataque más comunes fueron los viernes entre las 11 p.m. y la medianoche en las zonas horarias locales de los objetivos.

“Los retenedores de respuesta a incidentes ayudan a las organizaciones a prepararse con anticipación para el tiempo de respuesta más rápido posible para defenderse de los ataques cibernéticos activos. Debido a los entornos informáticos complejos y de proveedores mixtos de la actualidad, la escasez de habilidades, los comportamientos cambiantes de los atacantes y los requisitos de seguros cibernéticos, es fundamental que todas las organizaciones cuenten con planes predeterminados de respuesta a incidentes. La ‘preparación’ tangible es ahora un componente clave para la resiliencia cibernética”, dijo Rob Harrison, vicepresidente de gestión de productos de Sophos. “Los adversarios a menudo abusan de la misma debilidad en un solo sistema, y no es inusual que varios atacantes diferentes persigan el mismo objetivo si existe una exposición potencial. El objetivo de Sophos es detener inmediatamente los ataques activos y asegurarse de que se logre una reparación completa, independientemente de las horas que tarde. Somos el único proveedor de seguridad que ofrece este calibre de servicios de retención para incidentes de seguridad urgentes”.

“El 65% de las organizaciones sufrieron un evento de violación significativo en los últimos 12 meses a pesar de las considerables inversiones en herramientas de ciberseguridad, según la investigación de ransomware de IDC”, dijo Chris Kissel, vicepresidente de investigación, productos de seguridad y confianza de IDC. “Lidiar con ataques cibernéticos inesperados es urgente, estresante y requiere un gran compromiso financiero. La única manera de ahorrar tiempo, reducir costos y mitigar el impacto de una filtración es contar con un equipo de respuesta a incidentes experimentado y listo para funcionar, antes de que ataquen los atacantes”.

El retenedor de respuesta a incidentes de Sophos está disponible en tres niveles a través de los socios de Sophos en todo el mundo. Con la capacidad única de Sophos para buscar amenazas, responder y remediar ataques dentro de entornos de múltiples proveedores, el servicio de retención está disponible para clientes que no son de Sophos, además de los clientes que ya utilizan la sólida cartera de Sophos de soluciones innovadoras para terminales, redes, correo electrónico y otros. productos de seguridad o Sophos MDR Essentials. Las comprobaciones de estado de configuración de puntos finales y las auditorías de dispositivos también se incluyen en el contrato para los clientes existentes de Sophos. Las organizaciones que prefieren servicios más amplios en un solo paquete pueden comprar Sophos MDR Complete, que incluye automáticamente una respuesta a incidentes a gran escala.

“El sistema de retención de respuesta a incidentes de Sophos es la herramienta perfecta para que los socios ayuden a los clientes a adoptar un enfoque proactivo para mejorar sus defensas cibernéticas, y nos permitirá responder más rápidamente y tomar las medidas inmediatas necesarias en el peor de los escenarios de ataque cuando cada minuto cuenta.”, dijo Jonny Scott, gerente de alianzas de proveedores de Phoenix Software. “El precio de coste fijo de Sophos Incident Response es genial, especialmente teniendo en cuenta que cada escenario de ataque es diferente y lo rápido que pueden acumularse los costes. La gran variedad de recursos incluidos con el contrato de retención, desde el análisis de vulnerabilidades para parchear y prevenir infracciones, hasta tener un equipo de expertos en espera las 24 horas del día, los 7 días de la semana, listos para luchar cara a cara con los adversarios, lo convierten en una necesidad absoluta”.