10月28日，下一代网络安全领域的全球领导者Sophos今天宣布推出Sophos Rapid Response，这是一种业界首创的固定收费远程事件响应服务，可在整个45天的服务期限内识别并化解活跃的网络安全攻击。Sophos Rapid Response为企业提供由事件响应者、威胁猎手和威胁分析师组成的24/7专业团队，以快速阻止高级攻击，并将对手从其网络中移除，最大限度地减少损失和成本，并缩短恢复时间。

Sophos快速响应已经确定了第一个已知的使用Buer恶意软件投递勒索软件。在Sophos Rapid Response和SophosLabs今天发布的新研究中，"Hacks for sale: Buer装载器恶意软件即服务内部 "中，Sophos详细介绍了Buer如何危害Windows PC，并使攻击者能够交付有效载荷。Sophos快速响应在缓解最近的Ryuk勒索软件攻击时做出了这一发现，该攻击作为Ryuk攻击浪潮的一部分，使用新的工具、技术和程序进行检测和阻止。在这起事件中，无情的攻击者使用了Buer的新变种，试图发起Ryuk勒索软件，然后扩大努力，将Buer与其他类型的装载机恶意软件混合使用。

"当你遭遇攻击时，时间是最重要的。从初始妥协到中和之间的每一分钟都很重要，因为对手在攻击生命周期中竞赛，"Sophos首席技术官Joe Levy说。"高级攻击会迅速停止业务运营，亲身经历过勒索软件的IT经理对此深有体会，他们报告说，与未中招的IT经理相比，他们需要在事件响应上花费成比例的时间，而在威胁预防上花费更少的时间。Sophos Rapid Response能够破坏主动攻击，消除阻止坚定攻击者的复杂而耗时的过程，因此组织可以更快地恢复正常运营。"

Sophos Rapid Response可以中和各种安全事件，包括勒索软件、网络漏洞、动手键盘对手等。Sophos快速响应团队可在数小时内上岗并启动，大多数攻击事件在48小时内被分流。

"今年，毁灭性的勒索软件攻击不幸成为网络犯罪分子的淘金地，这是网络安全行业从未经历过的。到目前为止，Sophos快速响应所参与的攻击中，近85%的攻击都包含了勒索软件--特别是Ryuk、REvil和Maze--我可以自信地说，如果我们没有如此迅速地采取行动，我们被要求阻止的其他大多数攻击也会导致勒索软件。"Sophos事件响应经理Peter Mackenzie说。"现成的工具使攻击者有可能在一周的时间内净赚更多的赔款，比大多数人一辈子赚的还要多。犯罪分子渗透到网络中，在后台隐秘地策划他们的攻击，然后有策略地发射勒索软件作为最后的有效载荷--通常是在没有人监视的通宵时段，以便在尽可能多的机器上执行。Sophos Rapid Response会立即采取行动灭火，在本月我们帮助的一家医院受到Ryuk勒索软件攻击并被迫关闭的情况下，这意味着生死之别。"

Sophos Rapid Response是Sophos Managed Threat Response(MTR)的一部分，MTR是一个全球团队，提供主动的、完全管理的威胁猎杀、检测和响应服务。作为业界应用最广泛的托管检测和响应(MDR)服务之一，拥有1400多家客户，Sophos MTR凭借其代表组织主动采取行动以实时缓解威胁的能力脱颖而出。

一旦在快速响应过程中消除了直接威胁，Sophos快速响应计划就会转入持续监控，由Sophos MTR团队进行全天候的主动威胁搜索、调查、检测和响应。威胁调查报告详细说明了所发现的问题、采取的行动和其他补救建议，帮助企业了解攻击的起源以及哪些资产受到损害，数据被访问和泄露。

Sophos Rapid Response现已向现有和非Sophos客户提供。与传统的事件响应和取证服务需要复杂而持久的部署，按小时定价结构不同，Sophos快速响应是一种远程服务，根据组织的用户和服务器数量采用固定的定价模式。Sophos Rapid Response的结构也能适应各种规模的企业，包括规模较小的企业，因为到目前为止，这些企业还不能轻松利用这样的服务而不需要预付费用。

分析师和渠道合作伙伴怎么说

"网络攻击越来越严重，越来越复杂。正如我们今年所看到的那样，即使是在危机时刻，也没有人是禁区。企业需要做好准备，因为超过85%的安全专业调查受访者通常会告诉IDC，他们在过去两年中至少经历过一次安全漏洞，需要花费大量额外资源来纠正。"IDC项目副总裁Frank Dickson说。"Sophos快速响应中的产品，在他们需要它之前，没有人想要。许多组织根本没有准备好对抗主动攻击，或者希望比内部资源单独允许的更快、更积极地响应。凭借可预测的固定费用定价和当天激活的能力，Sophos Rapid Response在客户最需要的时候提供了确定性。"

"一家为数千名弱势成年人提供住房和支持服务的慈善组织遭到勒索软件的袭击，使其40多个设施的业务全部瘫痪。该组织向我们求助，我们立即部署了Sophos快速响应。与Sophos Rapid Response合作，我们能够让他们迅速恢复运行，以便他们能够继续为有需要的人提供服务，"Netcetera总裁Steve Weeks说。"已经运行Sophos下一代安全套件的Netcetera客户得到了很好的保护，我们已经很多年没有在我们的托管客户群中看到过勒索软件事件。然而，当我们接到新客户的求助电话时，我总会请来Sophos快速响应。这支高度响应的团队在与我们合作并使受损害的组织脱离危险区域，并最终帮助我们完成新的业务机会方面的能力是坚如磐石的。"

"Sophos Rapid Response完美地补充了我们现有的内部事件响应服务，推进了我们在最坏情况下提供主动准备计划和即时支持的能力。我们不仅仅是在销售一项事务性服务--有了Sophos Rapid Response，我们正在解决长期问题，并防止它们再次发生。"CDW的网络安全业务负责人Jeremy Weiss说。"我已经亲眼目睹了Sophos快速响应团队如何在数小时内穿过所有的噪音，快速修复安全事件，客户的反馈也非常出色。Sophos快速响应是一项工具性产品，它将我们客户的安全态势提升到了一个新的水平。"

关于Sophos

作为下一代网络安全领域的全球领导者，Sophos保护150多个国家的40多万家各种规模的组织免受当今最先进的网络威胁。在全球威胁情报和数据科学团队SophosLabs的支持下，Sophos的云原生和人工智能驱动的解决方案可保护端点（笔记本电脑、服务器和移动设备）和网络免受不断发展的网络攻击技术的影响，包括勒索软件、恶意软件、漏洞、数据外泄、主动敌方漏洞、网络钓鱼等。Sophos Central是一个云原生管理平台，它将Sophos的整个下一代产品组合，包括Intercept X端点解决方案和XG下一代防火墙，集成到一个单一的 "同步安全 "系统中，通过一组API访问。Sophos一直在推动向下一代网络安全的转型，利用云、机器学习、API、自动化、管理式威胁响应等方面的先进能力，为任何规模的企业提供企业级保护。Sophos通过全球53,000多个合作伙伴和管理服务提供商（MSP）渠道独家销售其产品和服务。Sophos还通过Sophos Home向消费者提供其创新的商业技术。该公司总部位于英国牛津。