La respuesta a incidentes minimiza el daño de los ataques y reduce el tiempo de recuperación
Sophos anunció el lanzamiento de Sophos Rapid Response, un servicio remoto de tarifa fija que identifica y neutraliza los ataques de ciberseguridad activos durante el tiempo de contratación de 45 días. Sophos Rapid Response proporciona a la empresa que lo contrata un equipo de ciberseguridad dedicado, 24 horas los 7 días de la semana, para responder ante incidentes, cazar amenazas y analizar las vulnerabilidades de la firma para detener rápidamente ataques, minimizando los costos y reduciendo el tiempo de recuperación para la víctima.
Sophos Rapid Response ha identificado el creciente uso del dropper (troyano utilizado para instalar malware), un Buer para propagar ransomware. En la investigación llamada ‘Hacks for Sale: Inside Buer Loader’s Malware-as-a-Service’ elaborada por Sophos Rapid Response y SophosLabs, se detalla cómo Buer compromete los PC con sistema operativo Windows y permite a los atacantes propagar su carga útil. Sophos descubrió esto mientras mitigaba un reciente ataque de ransomware Ryuk, el cual ha sido notablemente utilizado en los últimos meses y que hace uso de nuevas herramientas, técnicas y procedimientos.
“Cuando eres víctima de la ciberdelincuencia, el tiempo es esencial. Cada minuto entre el momento en el que eres atacado y la neutralización del incidente cuenta, ya que a medida que las horas pasan, los atacantes tienen más oportunidades de comprometer a tus equipos y tu información”, dijo Joe Levy, CTO de Sophos. “Los ataques avanzados pueden detener rápidamente las operaciones comerciales de una empresa y los gerentes de sistemas que han experimentado el ransomware de primera mano lo saben y conocen la necesidad de dedicar más tiempo en la respuesta a incidentes y a la prevención de amenazas. Sophos Rapid Response detecta e interrumpe aquellos ataques activos ayudando a las empresas a volver a sus operaciones lo más rápido posible”, añadió.
Las capacidades de Sophos Rapid Response abarcan una amplia gama de incidentes, incluidos distintos tipos de ransomware, ataques de red, entre otros. El equipo de Sophos Rapid Response se puede integrar y empezar a trabajar en cuestión de horas, y la mayoría de los ataques se pueden evaluar en 48 horas.
“Este año los ataques ransomware se han convertido en una ‘mina de oro’ para los delincuentes, lo que pone a las empresas de ciberseguridad ante un escenario nunca antes visto. Casi el 85% de los ataques en los que Sophos Rapid Response ha actuado han sido de ransomware, incluyendo Ryuk, REvil y Maze, y puedo decir con confianza que del resto de los ataques que logramos detener, la mayoría habrían resultado también en ransomware si no hubiéramos actuado tan rápido”, dijo Peter Mackenzie, gerente de Respuesta a Incidentes de Sophos. “Los criminales están utilizando herramientas que les brindan fácil acceso a los equipos y les permiten obtener altas cantidades de dinero en cuestión de semanas, cifras que muchas otras personas difícilmente conseguirían en toda su vida. Se infiltran en las redes y se mueven sigilosamente antes de lanzar el ransomware, a menudo aprovechando las noches o momentos en los que no hay un monitoreo tan minucioso, para propagar el virus en la mayor cantidad de equipos posible. Sophos Rapid Response toma medidas inmediatas para ‘extinguir el incendio’, que en casos como el que recientemente atendimos en un hospital atacado por Ryuk significó la diferencia entre la vida y la muerte”.
Sophos Rapid Response forma parte de Sophos Managed Threat Response (MTR), un equipo global que proporciona servicios de búsqueda, detección y respuesta proactiva de amenazas. Como uno de los servicios de detección y respuesta administrado (MDR) más utilizados en la industria, con más de 1400 clientes, Sophos MTR se distingue por su capacidad para actuar proactivamente y mitigar las amenazas en tiempo real.
Una vez que Sophos Rapid Response neutraliza el ataque, se cambia a un programa de respuesta rápida que emplea un monitoreo continuo de investigación, detección y respuesta inmediata las 24 horas del día hecho por el equipo de Sophos MTR. Un informe de investigación de amenazas detalla los descubrimientos realizados, las acciones tomadas y otras recomendaciones de corrección, lo que ayuda a las organizaciones a comprender el origen del ataque, así como qué activos se vieron comprometidos y los datos a los que se accedió y se extrajeron.
Sophos Rapid Response ya está disponible tanto para los clientes actuales como para los que aún no han contratado producto alguno de Sophos. A diferencia de otros servicios que requieren implementaciones complejas, Sophos Rapid Response ofrece asistencia remota con un modelo de precio fijo, según la cantidad de usuarios y servidores que tenga la organización. También está estructurado para dar protección a empresas de todos los tamaños, incluidas organizaciones pequeñas que no han sido capaces de aprovechar este tipo de servicios ya que su infraestructura y finanzas no se los permitían anteriormente.
¿Qué dicen los socios de canal sobre Sophos Rapid Response?
“Los ciberataques están evolucionando y son cada vez más sofisticados. Como hemos visto este año, nadie está exento de sufrirlos. Las organizaciones deben prepararse ya que más del 85% de los profesionales en ciberseguridad, encuestados por IDC, indican que han experimentado al menos un incidente que implicó el gasto de recursos adicionales a los que se tenían presupuestados”, dijo Frank Dickson, vicepresidente de Programas de IDC. “Sophos Rapid Response es un servicio que nadie busca hasta que lo necesita. Las organizaciones, lamentablemente, no están preparadas para combatir un ataque activo y necesitan responder de forma rápida y más agresiva de lo que lo harían si utilizaran únicamente sus recursos. Con tarifas fijas y la capacidad de activación el mismo día, Sophos Rapid Response brinda certeza cuando los clientes más lo requieren”, agregó.
“Una organización benéfica que ofrece alojamiento y servicios de apoyo a miles de adultos vulnerables fue atacada por ransomware, lo que detuvo las operaciones en sus más de 40 instalaciones. La organización nos llamó en busca de ayuda y de inmediato utilizamos Sophos Rapid Response”, cuenta Steve Weeks, presidente de Netcetera. “En clientes de Netcetera que ya ejecutan las suites de seguridad de última generación de Sophos no hemos visto incidentes de ransomware desde hace varios años. Cuando recibimos una llamada de ayuda de clientes nuevos, confiaremos en Sophos Rapid Response por la capacidad de la solución para sacar a las organizaciones de la zona de peligro”, añadió.
“Sophos Rapid Response complementa perfectamente nuestros servicios de respuesta a incidentes internos existentes, nos ayuda a realizar planes de respuesta proactivos y brinda apoyo inmediato en el peor de los escenarios. No solo estamos vendiendo una solución, sino que estamos arreglando problemas a largo plazo para evitar que vuelvan a ocurrir”, consideró Jeremy Weiss, líder de ciberseguridad en CDW. “He visto de primera mano cómo el equipo de Sophos Rapid Response puede reducir el tiempo dedicado a neutralizar un ataque en cuestión de horas, y los comentarios al respecto han sido siempre excepcionales”, señaló.