Come rispondere tempestivamente a cyberattacchi improvvisi?

Ogni azienda può subire un cyberattacco in qualsiasi giorno/ora dell’anno, in questi casi il tempo di riposta all’attacco è fondamentale.

Sophos Rapid Response è un servizio di assistenza formato da un team di esperti che opera da remoto 24/7, analizzando le minacce ed effettuando un threat hunting operativo. Caratteristiche principali del servizio:

  • Identificazione e neutralizzazione rapida delle minacce attive
  • Risposta agli incidenti e monitoraggio 24/7 per 45 giorni
  • Referente dedicato per la gestione della risposta agli incidenti
  • Report dettagliato con valenza legale rilasciato dopo la risoluzione dell’incidente
  • Prezzo trasparente basato sul numero di utenti e server

Come funziona il servizio di Rapid Response di Sophos?

Il framework di indagine di Sophos per il threat hunting e la risposta alle minacce si basa su un concetto militare detto “Ciclo OODA”: osservare, orientare, decidere, agire:

Il servizio di Rapid Response di Sophos prevede quattro fasi:

  1. ONBOARDING: chiamata al team di Rapid Response per segnalazione ed identificazione dell’attacco al fine di definire un piano di risposta strategico ed di installare il software di servizio
  2. VALUTAZIONE: analisi delle attività svolte dagli hacker ed impostazione di un piano di risposta
  3. NEUTRALIZZAZONE: blocco immediato degli hacker e prevenzione di ulteriori danni
  4. MONITORAGGIO: servizio MTR Advanced per monitoring costante al fine di individuare ulteriori tentativi di attacco correlati all’incident