90 % ransomware útoků se odehrává mimo standardní pracovní dobu. Služba Managed Detection and Response (MDR) společnosti Sophos funguje 24 hodin denně, 7 dní v týdnu. V současnosti je nezbytnou součástí efektivního bezpečnostního balíčku.
Nová zpráva 2023 Active Adversary od společnosti Sophos X-Ops ukazuje, jak vývoj chování útočníků urychluje potřebu nepřetržité detekce hrozeb a reakce na ně.
Na základě analýzy případů reakce na incidenty zpráva ukazuje, jak ransomware útočnici ztěžují včasnou reakci na útoky.
Jedním z klíčových zjištění zprávy je, že čas, který máte k dispozici na reakci na ransomware útok, se zkrátil téměř na polovinu oproti začátku roku. Medián doby trvání ransomwarových útoků klesl z devíti dnů v roce 2022 na pouhých pět dnů v první polovině roku 2023. Vzhledem k tomu, že útočníci zrychlují provedení útoků, máte méně času na jejich odhalení a zastavení před zašifrováním dat.
V širším měřítku analýza Sophos X-Ops napříč všemi typy útoků zjistila, že útočníkům trvá v průměru méně než jeden den, přibližně 16 hodin, než se dostanou k Active Directory (AD), jednomu z nejkritičtějších aktiv společnosti. AD je obvykle nejvýkonnějším a nejprivilegovanějším systémem v síti, který poskytuje široký přístup k systémům, aplikacím, prostředkům a datům, jež mohou útočníci při svých útocích využít.
Útočníci pracují, když jste offline
Zpráva také odhalila, že útočníci ransomware zaútočí v době, kdy je nejméně pravděpodobné, že si jich někdo všimne. K 90 % ransomwarových útoků totiž nyní dochází mimo běžnou pracovní dobu (doba mezi 8. a 18. hodinou, od pondělí do pátku). Útoky se také prudce zvyšují na konci týdne, kdy je téměř polovina (43 %) útoků zahájena v pátek nebo v sobotu. Pokud své prostředí nemonitorujete po celou dobu, včetně večerů a víkendů, jste ohroženi.
Získejte ochranu 24/7
Zajištění nepřetržitého odborného pokrytí je pro většinu organizací velkým přínosem. Služba Sophos MDR poskytuje nepřetržitý monitoring hrozeb a reakci na ně pod vedením lidí, kterou zajišťuje tým více než 500 odborníků rozmístěných v sedmi globálních centrech bezpečnostních operací (SOC). Kdykoli se útočníci pokusí zaútočit, tým je připraven jej rychle odhalit a zastavit. Průměrná doba řešení činí pouhých 38 minut.
Řešení Sophos MDR funguje jako rozšíření vašeho stávajícího týmu, doplňuje a supluje vaše zaměstnance. Od kompletní služby SOC na klíč až po večerní a víkendové pokrytí.
Tým spolupracuje také s vašimi stávajícími bezpečnostními nástroji. Ať už k zabezpečení svého prostředí používáte nástroje od společnosti Sophos, Microsoft nebo jiného dodavatele, můžeme zvýšit vaši ochranu i proti těm nejpokročilejším útokům.
Nejlépe hodnocená služba zákazníky a analytiky
Se službou Sophos MDR máte jistotu, že jste chráněni. Zabezpečujeme více organizací než kterýkoli jiný poskytovatel MDR a jsme nejlépe hodnoceni zákazníky i analytiky. Chcete-li se dozvědět více, navštivte naše webové stránky nebo se podívejte na stovky nezávislých zákaznických recenzí na webu Gartner Peer Insights.
awin IT získal dvě prestižní ocenění Sophos
Sophos opět oceněn jako „Customers’ Choice“ podle Gartner Peer Insights
Novinka: Sophos Firewall OS v21.5 je tady!
Kyberbezpečnost poháněná umělou inteligencí
Komplexní ochrana koncových zařízení s Commvault
