Бисквитки
Приемам Политика за бисквитки Ние използваме бисквитки "cookies", за да разберем как използвате нашия уебсайт и да подобрим ефективността му.  Използвайки този уебсайт Вие се съгласявате с нашата Линкът е копиран!

Реагиране при киберинциденти

Нашата услуга за реагиране при киберинциденти е предназначена за организации, които са били обект на кибератака или в момента са обект на такава атака.

За разлика от разследването на киберизмами, чиято основна цел е детайлното обследване на извършена кибератака, услугата за реагиране е насочена към неотложните действия и спирането на атаката. За целта нашият екип следва да разполага с пълен достъп до вашите системи и да получава пълно съдействие от техническия персонал във вашата организация.

Услугата включва първоначално разследване на конкретния инцидент и оценка на риска, мащаба и последиците от него. Целта е надеждното ограничаване на опасността. 

Услугата постига тази цел посредством следните стъпки:

Подготовка

Откриване и анализ

Ограничаване, изкореняване и откриване

Дейности след инцидента

Следва по-подробно описание на отделните стъпки:

Стъпка 1:

Разработване и одобряване на план за овладяване и предотвратяване на инциденти.

Стъпка 2:

Включва поредица от дейности, в това число мониторинг на възможните уязвими точки, постоянно наблюдение за признаци на инциденти и приоритизиране на установени инциденти.

Стъпка 3:

Разработване на стратегия за ограничаване, идентифициране на атакуваните обекти и системи, разработване и изпълнение на план за възстановяване.

Стъпка 4:

Извличане на поуки, разработване и прилагане на план за съхранение на доказателствата.

Действията за възстановяване са различни в зависимост от развитието на конкретната ситуация с инцидент. Условие за бързото възстановяване, е нашите специалисти да получат своевременно цялата налична информация. Това ще улесни анализа и ще създаде предпоставки за успешното изпълнение на следващите стъпки от нашата услуга.

 

В повечето случаи за реагирането при киберинциденти са необходими само данни от периода, непосредствено предшестващ инцидента, като например последни данни от регистрите за влизане, часове и дати на файловете и друга техническа информация.

Изключително важно е при възникването на инцидент служителите да поискат инструкции от специалист по киберсигурност, преди да предприемат действия. Всякакви спонтанни или трескави реакции могат затруднят разследването и/или да доведат до унищожаването на важни данни. Първостепенните приоритети на тази услуга са спирането на атаката и минимизирането на последиците от нея.

Ние имаме опит и сме готови да ви помогнем да изведете вашата киберсигурност на следващото ниво.

Още за Реагиране при киберинциденти