Sophos spécialiste de la sécurité informatique, lance un nouveau service à destination des entreprises basé sur une tarification forfaitaire, et donc sans surprise, calculée en fonction du nombre d’utilisateurs et serveurs de l’entreprise. L’offre se veut accessible aussi aux plus petites entreprises qui jusqu’ici ne pouvaient facilement bénéficier d’un service de cette nature sans avoir à payer un tarif d’astreinte.

Rapid Response neutralise un large éventail d’incidents de sécurité : ransomwares, intrusions sur le réseau, attaques manuelles de type « hands-on keyboard », etc.

L’équipe Sophos peut être intégrée à l’entreprise et activée en l’espace de quelques heures, et la majorité des attaques peuvent être traitées sous 48 heures.

Une fois les menaces immédiates neutralisées, le service évolue vers une surveillance proactive en continu, 24 heures sur 24, pour la chasse, l’investigation, la détection et le traitement des menaces par des collaborateurs de Sophos au sein de Managed Threat Response. Un rapport d’investigation détaille les découvertes effectuées, les mesures prises et les autres remèdes recommandés, aidant ainsi les entreprises à déterminer l’origine des attaques, les ressources infectées et les données piratées.

Frank Dickson VP chez IDC, analyse avec lucidité que « l’offre Sophos Rapid Response est un typiquement service dont personne ne veut avant d’en avoir besoin. Néanmoins, de nombreuses entreprises sont tout simplement mal préparées à lutter contre une attaque active ou désireuses de réagir plus rapidement et de manière plus agressive que leurs ressources internes ne le permettent ».

Peter Mackenzie, responsable de la réponse aux incidents chez Sophos explique que « cette année, des attaques dévastatrices de ransomware ont malheureusement constitué une mine d’or pour les cybercriminels, un phénomène d’un ampleur inédite dans le secteur de la cybersécurité. Près de 85 % des attaques pour lesquelles Sophos Rapid Response a eu jusqu’ici un rôle à jouer  étaient liées à  l’utilisation d’un ransomware – notamment Ryuk, REvil et Maze – et je peux affirmer en toute confiance que la plupart des autres attaques auxquelles nous avons dû mettre un terme auraient également abouti à une demande de rançon si nous n’avions pas agi si promptement ».

Joe Levy, CTO de Sophos rappelle, lui, que « des attaques avancées peuvent rapidement paralyser les activités d’une entreprise, comme ne le savent que trop bien les responsables informatiques ayant eu directement affaire à un ransomware. Ces derniers font état de la nécessité de consacrer proportionnellement plus de temps à la réponse aux incidents et moins de temps à la prévention des menaces que ceux qui n’en ont pas été victimes. Sophos Rapid Response interrompt les attaques actives, évitant le processus long et complexe destiné à bloquer des assaillants déterminés, de sorte que les entreprises puissent reprendre plus rapidement leur activité normale. »

Découvrez Sophos Rapid Response en vidéo et en moins de 2 minutes: