Нашата услуга за реагиране при киберинциденти е предназначена за организации, които са били обект на кибератака или в момента са обект на такава атака.
Реагиране при киберинциденти
За разлика от разследването на киберизмами, чиято основна цел е детайлното обследване на извършена кибератака, услугата за реагиране е насочена към неотложните действия и спирането на атаката. За целта нашият екип следва да разполага с пълен достъп до вашите системи и да получава пълно съдействие от техническия персонал във вашата организация.
Услугата включва първоначално разследване на конкретния инцидент и оценка на риска, мащаба и последиците от него. Целта е надеждното ограничаване на опасността.
Услугата постига тази цел посредством следните стъпки:
Подготовка
Откриване и анализ
Ограничаване, изкореняване и откриване
Дейности след инцидента
Следва по-подробно описание на отделните стъпки:
Стъпка 1:
Разработване и одобряване на план за овладяване и предотвратяване на инциденти.
Стъпка 2:
Включва поредица от дейности, в това число мониторинг на възможните уязвими точки, постоянно наблюдение за признаци на инциденти и приоритизиране на установени инциденти.
Стъпка 3:
Разработване на стратегия за ограничаване, идентифициране на атакуваните обекти и системи, разработване и изпълнение на план за възстановяване.
Стъпка 4:
Извличане на поуки, разработване и прилагане на план за съхранение на доказателствата.
Действията за възстановяване са различни в зависимост от развитието на конкретната ситуация с инцидент. Условие за бързото възстановяване, е нашите специалисти да получат своевременно цялата налична информация. Това ще улесни анализа и ще създаде предпоставки за успешното изпълнение на следващите стъпки от нашата услуга.
В повечето случаи за реагирането при киберинциденти са необходими само данни от периода, непосредствено предшестващ инцидента, като например последни данни от регистрите за влизане, часове и дати на файловете и друга техническа информация.
Изключително важно е при възникването на инцидент служителите да поискат инструкции от специалист по киберсигурност, преди да предприемат действия. Всякакви спонтанни или трескави реакции могат затруднят разследването и/или да доведат до унищожаването на важни данни. Първостепенните приоритети на тази услуга са спирането на атаката и минимизирането на последиците от нея.
Ние имаме опит и сме готови да ви помогнем да изведете вашата киберсигурност на следващото ниво.