Sophos 推出 Rapid Response 服務以識別及抵消主動網絡安全攻擊

週四, 2020年10月29日 20:21
打印

 

Sophos 推出 Rapid Response 服務以識別及抵消主動網絡安全攻擊

< 香 港>  -  新一代領先網絡安全廠商Sophos今日推出了業界首個遙距事故反應服務Sophos Rapid Response,並採用定額收費,在45日的服務期內識別及處理主動網絡安全攻擊。Sophos Rapid Response是專業的事故回應團隊,專為企業全天候提供事故反應、威脅捕獵及威脅分析服務,務求迅速阻止進階攻擊及移除潛伏於其網絡的不法之徒,從以而將傷害及損失減至最低,並縮短恢復時間。

極速事故反應處理能將損失減至最低並縮短恢復時間

Sophos Rapid Response已識別出惡意軟件投放工具Buer散佈勒索軟件的手段。今日由Sophos Rapid Response及SophosLabs共同發布的研究《黑客待售:深入解構惡意軟體即服務Buer Loader》披露了Buer如何入侵Windows PC並協助攻撃者散佈有效負載。最近在偵測到一宗Ryuk惡意軟件攻擊時,Sophos Rapid Response發現該攻擊為網絡罪犯利用新工具、技術和過程發動一連串Ryuk攻勢的一部分,最終加以阻止並加以分析,寫成以上報告。在這次事故中,無所不用其極的攻擊者在混合Buer及其他類型的惡意軟件加載器以加強攻勢前,曾嘗試利用Buer的變種來發動Ryuk勒索軟件。

Sophos首席技術總監Joe Levy表示:「當你受到攻擊時,時間就是關鍵。由於不法之徒必定會加快攻擊速度,因此由最初遭到入侵以至阻擋攻擊,整個過程都要分秒必爭。進階攻擊會迅速令商業運作停止,曾遇上勒索軟件攻擊的IT管理員想必深有體會,因此相較於未曾遇過攻擊的企業,他們會花較多時間在回應事故上,而用於預防威脅的時間則較少。Sophos Rapid Response能有效阻止主動攻擊,省卻複雜及費時的程序以迅速阻止進取的攻擊者,令企業可儘快恢復正常運作。」

Sophos Rapid Response能抵消多種安全事故,包括勒索軟件、網絡入侵、鍵盤操作攻撃等。而Sophos Rapid Response的團隊數小時內即可準備就緒並提供服務,其中大部分攻擊均可在48小時內鑒別出來。

Sophos 事故反應經理Peter Mackenzie指出:「今年毀滅性的勒索軟件攻擊不幸地成為了網絡犯罪的賺錢良機,這是整個網絡安全行業未曾體驗過的。接近85%經Sophos Rapid Response 處理的攻擊涉及勒索軟件,尤其是Ryuk、REvil 和 Maze,我可以肯定地說,如果沒有迅速作出反應,絕大部分由我們處理的事故最終都會演變成勒索軟件攻擊。隨手可得的存取工具讓攻擊者在一星期內賺取的金錢比大部分人辛勤工作一輩子所得到的更多。犯罪分子首先會潛入網絡並暗地裡計劃攻擊,然後策略性地發動勒索軟件攻勢 ── 通常挑選無人看守的深夜時份,儘可能攻擊更多設備。Sophos Rapid Response能夠立即採取行動遏止攻擊,例如我們今個月協助了一所因受到Ryuk勒索軟件而被迫關閉的醫院,生死可謂一線之差。」

Sophos Rapid Response為Sophos Managed Threat Response (MTR) 方案的一部分,是個致力於提供主動與全託管式威脅狩捕,以及偵測與回應服務的專業團隊。作為業界最獲廣泛採用的託管式偵測與回應服務之一,Sophos MTR以主動地代表企業採取行動並實時解除威脅的強大功能著稱,現時正支援超過1,400名客戶。

當即時威脅獲解除後,Sophos Rapid Response計劃會轉而利用Sophos MTR團隊所提供的全天候主動威脅狩捕、偵測及反應服務持續進行監察。威脅調查報告詳述了所有的發現、已執行的行動以及其他進行補救的建議,協助企業進一步了解攻擊的來源、遭到入侵的資產,以及被存取及外洩的資料。

Sophos Rapid Response已經推出,並同時向現有客戶及非Sophos客戶提供,有別於須按小時收費的傳統事故反應及鑒證服務,Sophos Rapid Response為遙距服務,能省卻冗長而複雜的部署過程,而且收費固定,視乎企業的的用戶及伺服器數量而定。Sophos Rapid Response的設計適用於各種規模的企業,包括較小型的公司。除非簽訂長期合約,否則小型企業以往實在不易享有這類服務。

分析師及渠道合作夥伴表示:

IDC計劃副總裁Frank Dickson:「網絡攻擊越趨惡劣而複雜。我們今年留意到,在這危機四伏的時期,沒有人能夠獨善其身。超過85%受訪的專業安全人員表示過去2年至少曾遇過1次入侵事故,令他們需要花大量的額外資源來補救,因此企業必須做好準備。Sophos Rapid Response的服務往往會在關鍵時刻發揮作用。許多企業不是未準備好迎戰主動攻擊,就是受制於內部資源不足但希望作出更迅速而進取的反應。憑藉可預測、收費固定及即日啓動的優勢,Sophos Rapid Response正好為客戶提供一切所需。」

Netcetera總裁Steve Weeks:「一個為數以千計弱勢成年人提供居所及支援服務的慈善機構被勒索軟件攻擊,導致超過40項設施運作停頓。該機構向我們求助,因此我們立即部署了Sophos Rapid Response。透過與Sophos Rapid Response合作,我們得到所需的支援,並協助該機構迅速重新投入運作,繼續服務有需要的人士。Netcetera的客戶已採用了Sophos新一代的安全服務組合,並獲得全面保障,我們的託管客戶已有多年未受到勒索軟件攻擊。當新客戶求助時,我們都會採用Sophos Rapid Response,這個團隊非常可靠,往往能帶領被入侵的企業脫離險境,助我們獲得新的商機。」

CDW網絡安全實踐主管Jeremy Weiss:「Sophos Rapid Response能完美補足我們內現有的事故反應服務,提升我們提供主動應變計劃及在最壞情況下的即時支援能力。我們不只是在進行服務銷售,而是利用Sophos Rapid Response解決長期問題,以除後患。我親身見證過Sophos Rapid Response團隊如何找出問題的根源,並在數小時內迅速解決安全事故,客戶亦對此讚口不絕。Sophos Rapid Response的強大服務,讓我們客戶的安全態勢提升至另一層次。」

 

 

 

 

 

( 內容由有關方面代表提供  )