„Když jste zasaženi útokem, je čas extrémně důležitý. Každá minuta mezi úvodní kompromitací a neutralizací se počítá, jelikož útočníci pokračují v útoku,“ říká Joe Levy, CTO společnosti Sophos. „Pokročilé útoky mohou rychle zastavit provoz podniku a IT manažeři, kteří zažili ransomware z první ruky, to velmi dobře vědí, když uvádějí, že je potřeba věnovat proporcionálně více času reakci na incident a méně času prevenci hrozeb, než ti, kteří zatím zasaženi nebyli. Sophos Rapid Response eliminuje složitý a časově náročný proces zastavení odhodlaných útočníků, takže se organizace mohou rychleji vrátit ke svému běžnému provozu.“

Sophos uvádí, že jeho služba Rapid Response je schopna neutralizovat širokou škálu bezpečnostních incidentů včetně ransomwaru, napadení sítě i manuálně operujících útočníků. Tým služby Rapid Response může být sestaven a aktivován během několika hodin a většina útoků může být klasifikována během 48 hodin. Jakmile jsou aktuální hrozby neutralizovány týmem Rapid Response, posune se služba k permanentnímu monitorování s nepřetržitým vyhledáváním hrozeb. Zpráva o vyšetřování hrozeb podrobně popisuje provedená zjištění, přijatá opatření a další doporučení k nápravě a pomáhá organizacím pochopit původ útoku a také to, jaké prostředky byly napadeny, k jakým datům útočníci přistupovali a jaká exfiltrovali.

„Letos byly bohužel zlatým dolem pro kyberzločince devastující ransomwarové útoky, a to je zcela něco jiného, než co kdy odvětví kybernetické bezpečnosti zažilo. Téměř 85 % útoků, při kterých se služba Sophos Rapid Response již angažovala, zahrnovalo ransomware – zejména Ryuk, REvil a Maze – a mohu s jistotou říci, že většina ostatních útoků, k jejichž zastavení jsme byli vyzváni, by také vyústila v ransomware, kdybychom nejednali tak rychle,“ říká Peter Mackenzie, incident response manager ve společnosti Sophos.