90 % ransomware útoků se odehrává mimo standardní pracovní dobu. Služba Managed Detection and Response (MDR) společnosti Sophos funguje 24 hodin denně, 7 dní v týdnu. V současnosti je nezbytnou součástí efektivního bezpečnostního balíčku.
Nová zpráva 2023 Active Adversary od společnosti Sophos X-Ops ukazuje, jak vývoj chování útočníků urychluje potřebu nepřetržité detekce hrozeb a reakce na ně.
Na základě analýzy případů reakce na incidenty zpráva ukazuje, jak ransomware útočnici ztěžují včasnou reakci na útoky.
Jedním z klíčových zjištění zprávy je, že čas, který máte k dispozici na reakci na ransomware útok, se zkrátil téměř na polovinu oproti začátku roku. Medián doby trvání ransomwarových útoků klesl z devíti dnů v roce 2022 na pouhých pět dnů v první polovině roku 2023. Vzhledem k tomu, že útočníci zrychlují provedení útoků, máte méně času na jejich odhalení a zastavení před zašifrováním dat.
V širším měřítku analýza Sophos X-Ops napříč všemi typy útoků zjistila, že útočníkům trvá v průměru méně než jeden den, přibližně 16 hodin, než se dostanou k Active Directory (AD), jednomu z nejkritičtějších aktiv společnosti. AD je obvykle nejvýkonnějším a nejprivilegovanějším systémem v síti, který poskytuje široký přístup k systémům, aplikacím, prostředkům a datům, jež mohou útočníci při svých útocích využít.
Útočníci pracují, když jste offline
Zpráva také odhalila, že útočníci ransomware zaútočí v době, kdy je nejméně pravděpodobné, že si jich někdo všimne. K 90 % ransomwarových útoků totiž nyní dochází mimo běžnou pracovní dobu (doba mezi 8. a 18. hodinou, od pondělí do pátku). Útoky se také prudce zvyšují na konci týdne, kdy je téměř polovina (43 %) útoků zahájena v pátek nebo v sobotu. Pokud své prostředí nemonitorujete po celou dobu, včetně večerů a víkendů, jste ohroženi.
Získejte ochranu 24/7
Zajištění nepřetržitého odborného pokrytí je pro většinu organizací velkým přínosem. Služba Sophos MDR poskytuje nepřetržitý monitoring hrozeb a reakci na ně pod vedením lidí, kterou zajišťuje tým více než 500 odborníků rozmístěných v sedmi globálních centrech bezpečnostních operací (SOC). Kdykoli se útočníci pokusí zaútočit, tým je připraven jej rychle odhalit a zastavit. Průměrná doba řešení činí pouhých 38 minut.
Řešení Sophos MDR funguje jako rozšíření vašeho stávajícího týmu, doplňuje a supluje vaše zaměstnance. Od kompletní služby SOC na klíč až po večerní a víkendové pokrytí.
Tým spolupracuje také s vašimi stávajícími bezpečnostními nástroji. Ať už k zabezpečení svého prostředí používáte nástroje od společnosti Sophos, Microsoft nebo jiného dodavatele, můžeme zvýšit vaši ochranu i proti těm nejpokročilejším útokům.
Nejlépe hodnocená služba zákazníky a analytiky
Se službou Sophos MDR máte jistotu, že jste chráněni. Zabezpečujeme více organizací než kterýkoli jiný poskytovatel MDR a jsme nejlépe hodnoceni zákazníky i analytiky. Chcete-li se dozvědět více, navštivte naše webové stránky nebo se podívejte na stovky nezávislých zákaznických recenzí na webu Gartner Peer Insights.
