Come rispondere tempestivamente a cyberattacchi improvvisi?
Ogni azienda può subire un cyberattacco in qualsiasi giorno/ora dell’anno, in questi casi il tempo di riposta all’attacco è fondamentale.
Sophos Rapid Response è un servizio di assistenza formato da un team di esperti che opera da remoto 24/7, analizzando le minacce ed effettuando un threat hunting operativo. Caratteristiche principali del servizio:
- Identificazione e neutralizzazione rapida delle minacce attive
- Risposta agli incidenti e monitoraggio 24/7 per 45 giorni
- Referente dedicato per la gestione della risposta agli incidenti
- Report dettagliato con valenza legale rilasciato dopo la risoluzione dell’incidente
- Prezzo trasparente basato sul numero di utenti e server
Come funziona il servizio di Rapid Response di Sophos?
Il framework di indagine di Sophos per il threat hunting e la risposta alle minacce si basa su un concetto militare detto “Ciclo OODA”: osservare, orientare, decidere, agire:
Il servizio di Rapid Response di Sophos prevede quattro fasi:
- ONBOARDING: chiamata al team di Rapid Response per segnalazione ed identificazione dell’attacco al fine di definire un piano di risposta strategico ed di installare il software di servizio
- VALUTAZIONE: analisi delle attività svolte dagli hacker ed impostazione di un piano di risposta
- NEUTRALIZZAZONE: blocco immediato degli hacker e prevenzione di ulteriori danni
- MONITORAGGIO: servizio MTR Advanced per monitoring costante al fine di individuare ulteriori tentativi di attacco correlati all’incident