Sophos spouští službu Rapid Response na identifikaci a neutralizaci aktivních kyberbezpečnostních útoků

Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, oznámil dostupnost služby Sophos Rapid Response, první služby svého druhu, která za fixní poplatek řeší na dálku reakci na incidenty, když identifikuje a neutralizuje aktivní kyberbezpečnostní útoky během 45denního období závazku. Sophos Rapid Response poskytuje organizacím nepřetržité služby dedikovaného týmu specialistů na reakci na incidenty, lovců a analytiků hrozeb, kteří rychle zastaví pokročilé útoky, odstraní útočníky ze sítě, minimalizují škody a náklady a zkrátí dobu potřebnou k nápravě.

Služba Sophos Rapid Response identifikovala první známé použití malware dropperu Buer k šíření ransomwaru. V nově publikované studii „Hacky na prodej: Buer loader jako Malware-as-a-Service“ Sophos popisuje, jak malware Buer kompromituje počítače s Windows a umožňuje útočníkům vydělávat peníze. Tým služby Sophos Rapid Response provedl tento průzkum při řešení nedávného útoku ransomwaru Ryuk, který byl detekován a zastaven jako součást vlny útoků ransomwaru Ryuk využívající nové techniky a postupy. Během tohoto incidentu neúnavní útočníci použili novou variantu malwaru Buer při pokusu spustit ransomware Ryuk, ještě než rozšířili svoje úsilí o kombinaci použití malwaru Buer společně s dalšími typy loaderů malwaru.

„Když jste zasaženi útokem, je čas extrémně důležitý. Každá minuta mezi úvodní kompromitací a neutralizací se počítá, jelikož útočníci pokračují v životním cyklu útoku,“ říká Joe Levy, CTO společnosti Sophos. „Pokročilé útoky mohou rychle zastavit provoz podniku a IT manažeři, kteří zažili ransomware z první ruky, to velmi dobře vědí, když uvádějí, že je potřeba věnovat proporcionálně více času reakci na incident a méně času prevenci hrozeb, než ti, kteří zatím zasaženi nebyli. Sophos Rapid Response narušuje aktivní útoky, čímž eliminuje složitý a časově náročný proces zastavení odhodlaných útočníků, takže se organizace mohou rychleji vrátit ke svému běžnému provozu.“

Sophos Rapid Response neutralizuje širokou škálu bezpečnostních incidentů včetně ransomwaru, napadení sítě, manuálně operujících útočníků a dalších. Tým služby Sophos Rapid Response může být sestaven a aktivován během několika hodin a většina útoků může být klasifikována během 48 hodin.

„Letos byly bohužel zlatým dolem pro kyberzločince devastující ransomwarové útoky, a to je zcela něco jiného, než co kdy odvětví kybernetické bezpečnosti zažilo. Téměř 85 % útoků, při kterých se služba Sophos Rapid Response angažovala, zahrnovalo ransomware – zejména Ryuk, REvil a Maze – a mohu s jistotou říci, že většina ostatních útoků, k jejichž zastavení jsme byli vyzváni, by také vyústila v ransomware, kdybychom nejednali tak rychle,“ říká Peter Mackenzie, incident response manager ve společnosti Sophos. „Snadno dostupné nástroje umožňují útočníkům vydělat si za týden více, než kolik si většina lidí vydělá za celý život. Zločinci pronikají do sítí a nenápadně na pozadí plánují svoje útoky, ještě než strategicky spustí ransomware jako svůj konečný úder – často během nočních hodin, kdy se nikdo nedívá, aby mohli provést útok na co největším počtu strojů. Sophos Rapid Response provede okamžitá opatření k uhašení požáru, což například v jedné nemocnici, které jsme tento měsíc pomohli poté, co byla zasažena ransomwarem Ryuk a nucena zavřít, znamená rozdíl mezi životem a smrtí.“

Sophos Rapid Response je součástí Sophos Managed Threat Response (MTR), globálního týmu, který poskytuje proaktivní, plně řízené služby vyhledávání a detekce hrozeb a reakce na ně. Jako jedna z nejpoužívanějších řízených služeb detekce a reakce (managed detection and response, MDR) v odvětví, s více než 1 400 zákazníky, vyniká Sophos MTR svojí schopností proaktivně jednat jménem organizace za účelem zmírnění hrozeb v reálném čase.

Jakmile jsou aktuální hrozby neutralizovány týmem Rapid Response, posune se program Sophos Rapid Response k permanentnímu monitorování s nepřetržitým vyhledáváním hrozeb, vyšetřováním, detekcí a reakcí ze strany týmu Sophos MTR. Zpráva o vyšetřování hrozeb podrobně popisuje provedená zjištění, přijatá opatření a další doporučení k nápravě a pomáhá organizacím pochopit původ útoku a také to, jaké prostředky byly napadeny, k jakým datům útočníci přistupovali a jaká exfiltrovali.

Služba Sophos Rapid Response je okamžitě k dispozici stávajícím i novým zákazníkům společnosti Sophos. Na rozdíl od tradičních služeb reakce a vyšetřování, které vyžadují složité a zdlouhavé nasazení s hodinovými sazbami, je služba Sophos Rapid Response k dispozici na dálku a s pevným cenovým modelem, založeným na počtu uživatelů a serverů v organizaci. Služba Sophos Rapid Response je zároveň strukturována tak, aby vyhovovala firmám všech velikostí, včetně menších organizací, které zatím nebyly schopné využít takovouto službu bez pravidelného poplatku. (30.10.2020)