En un momento en el que el tiempo de permanencia de los ciberataques se acorta constantemente, tal y como revela el último Informe sobre Adversarios Activos 2023 para Líderes Tech, el tiempo para localizar y desalojar a los adversarios es fundamental para limitar los daños y detener por completo los ataques finales, como son las filtraciones de datos y el ransomware.
En relación a ello, Sophos ha presentado Sophos Incident Response Retainer, un servicio que reduce los trámites burocráticos y permite al equipo de respuesta frente a incidentes de Sophos intervenir rápidamente en ciberataques activos para investigarlos y solucionarlos.
También incluye el escaneo de vulnerabilidades externas y recursos de ayuda para preparación ante incidentes, lo que permite a las organizaciones mejorar de forma proactiva su capacidad de recuperación de la seguridad, detectando y resolviendo problemas que reducen la probabilidad de que se produzca una brecha inicial.
«Hacer frente a ciberataques inesperados requiere tiempo, es estresante y supone un gran compromiso financiero. La única forma de ahorrar tiempo, reducir costes y mitigar el impacto de una brecha es contar con un equipo de respuesta a incidentes experimentado y preparado para actuar, antes de que los atacantes ataquen«, comenta Chris Kissel, vicepresidente de investigación de productos de seguridad y confianza de IDC.
Incident Response Retainer: ciberataques activos
Sophos Incident Response Retainer esta disponible en tres niveles a través de los socios de Sophos en todo el mundo. Este contrato está diseñado para clientes que no solo utilizan los productos de seguridad de Sophos, como los productos para endpoints, redes, correo electrónico y Sophos MDR Essentials, sino también para aquellos que no son clientes de Sophos.
El contrato incluye la capacidad exclusiva de Sophos para detectar amenazas, responder a ataques y remediarlos en entornos que utilizan múltiples proveedores de seguridad. Además, para los clientes existentes de Sophos, se incluyen comprobaciones de estado de la configuración de los endpoints y auditorías de dispositivos como parte del contrato.