Sophos lance son service Rapid Response
octobre 2020 par Marc Jacob
Sophos annonce la disponibilité de Sophos Rapid Response, un service de réponse à distance aux incidents pour un tarif forfaitaire, destiné à l’identification et à la neutralisation des cyberattaques actives au cours des 45 jours que dure une intervention. Sophos Rapid Response met à la disposition des entreprises une équipe dédiée 24 heures sur 24, 7 jours sur 7, à la réponse aux incidents, à la chasse des menaces et leur analyse, afin de bloquer rapidement les attaques avancées et d’éliminer les intrus sur leurs réseaux, en réduisant les dommages, les coûts et les délais de reprise de l’activité.
Sophos Rapid Response a permis de mettre en lumière la première utilisation connue de Buer, un malware de type « dropper » destiné à implanter des ransomwares. Dans une nouvelle étude publiée aujourd’hui par Sophos Rapid Response et les SophosLabs, intitulée Hacks for sale : Inside the Buer Loader Malware-as-a-Service, Sophos détaille la façon dont Buer infecte les PC Windows pour y implanter une charge malveillante. Sophos Rapid Response a permis cette découverte récemment, alors qu’il était occupé à lutter contre une attaque menée à l’aide du ransomware Ryuk – qu’il est parvenu à détecter et à neutraliser – laquelle appartenait à une vague d’incursions Ryuk utilisant de nouvelles formes d’outils, de techniques et de procédures. Sophos a fait cette découverte en neutralisant l’une de ces attaques récentes. Lors de l’incident en question, des assaillants ont utilisé sans relâche le dropper Buer pour tenter de lancer le ransomware Ryuk, puis ont redoublé d’efforts en combinant Buer avec d’autres types de téléchargeurs.
Sophos Rapid Response neutralise un large éventail d’incidents de sécurité : ransomwares, intrusions sur le réseau, attaques manuelles de type « hands-on keyboard », etc. L’équipe Sophos Rapid Response peut être intégrée à l’entreprise et activée en l’espace de quelques heures, et la majorité des attaques peuvent être triées sous 48 heures.
Sophos Rapid Response fait partie de Sophos Managed Threat Response (MTR), une équipe mondiale qui offre des services proactifs, entièrement managés, de chasse aux menaces, de détection et de réponse. Figurant parmi les services managés de détection et de réponse (MDR) les plus utilisés du marché avec plus de 1400 clients, Sophos MTR se distingue par sa capacité d’agir proactivement pour le compte d’une entreprise afin de neutraliser les menaces en temps réel.
Une fois les menaces immédiates neutralisées lors d’une intervention de Sophos Rapid Response, le service évolue vers une surveillance proactive en continu, 24 heures sur 24, pour la chasse, l’investigation, la détection et le traitement des menaces par l’équipe Sophos MTR. Un rapport d’investigation détaille les découvertes effectuées, les mesures prises et les autres remèdes recommandés, aidant ainsi les entreprises à déterminer l’origine des attaques, les ressources infectées et les données piratées.
Sophos Rapid Response est disponible dès à présent pour les clients existants ou non de Sophos. A la différence des services classiques de réponse aux incidents et d’investigation qui nécessitent des déploiements longs et complexes facturés à l’heure, Sophos Rapid Response est une offre à distance à prix forfaitaire en fonction du nombre d’utilisateurs et serveurs de l’entreprise. Sophos Rapid Response est également structuré pour répondre aux besoins des entreprises de toutes tailles, y compris les plus petites, qui jusqu’ici ne pouvaient facilement bénéficier d’un service de cette nature sans avoir à payer un tarif d’astreinte.
« Les cyberattaques deviennent de plus en plus sérieuses et gagnent en sophistication. Comme nous avons pu le constater cette année, en temps de crise, personne n’est à l’abri. Une étude menée par IDC révèle que 85 % des acteurs sondés ont subi au moins une incursion due à une faille de sécurité qui a entraîné des dépenses supplémentaires conséquentes afin d’être rectifiée au cours des deux dernières années ; c’est pourquoi les entreprises doivent se tenir prêtes, » déclare Frank Dickson, program vice president chez IDC. « L’offre Sophos Rapid Response est un service dont personne ne veut avant d’en avoir besoin. Néanmoins, de nombreuses entreprises sont tout simplement mal préparées à lutter contre une attaque active ou désireuses de réagir plus rapidement et de manière plus agressive que leurs ressources internes ne le permettent. Grâce à sa tarification forfaitaire prévisible et sa capacité d’activation le jour même, Sophos Rapid Response offre des garanties aux clients au moment où ceux-ci en ont le plus besoin. »