Respuesta
Il momento peggiore per accorgersi che la tua azienda non è pronta a far fronte adeguatamente ad un incidente di sicurezza informatica è quando questo purtroppo si verifica; si tratta di una situazione di crisi che genera molta pressione sull’area IT e al management in generale in quanto durante quegli istanti non è possibile dare una risposta concreta alle domande “cosa?, come?, quando? e perché?”, per non parlare delle conseguenze che l’incidente sta causando. Tra gli incidenti di sicurezza informatica segnalati nel corso del biennio 2017-2018 vi sono attacchi ransomware, malware, phishing, frode, estorsione, diffamazione, minacce, furto di password e di identità i quali hanno sollevato la necessità di focalizzare l’interesse su soluzioni di sicurezza per tutelare i beni aziendali. Tuttavia la domanda principale da rivolgersi è: Cosa fare nel momento in cui la mia azienda è vittima di un attacco informatico? Si richiede che ogni azienda abbia un piano di risposta agli incidenti di sicurezza informatica, un piano chiaro e completo che descriva i ruoli e le responsabilità, i processi e le procedure da seguire in caso di un incidente di sicurezza informatica. Senza di esso vi è un rischio molto elevato di prendere decisioni senza un ordine prestabilito e il risultato finale sarà quello di aumentare la gravità dell’impatto e di ritardare la risoluzione della fase critica. Attraverso i servizi di risposta a incidenti di sicurezza informatica e analisi forense vi aiutiamo a fornire un piano strutturato per realizzare una risposta tempestiva ed efficiente al verificarsi di un incidente di sicurezza, che si traduce in un notevole risparmio di tempo e denaro.
RISPOSTA A INCIDENTE DE SICUREZZA
Supporto 24×7 in tutte le fasi del processo di risposta agli incidenti di sicurezza. Garantisci la protezione delle tua infrastrutture e dei dati sensibili con il nostro servizio di risposta agli incidenti. Consulenza in ogni fase del processo di risposta : rilevamento, contenimento, eradicazione e gestione di crisi, nel pieno rispetto delle operazioni della tua azienda.
La nostra soluzione offre un servizio di investigazione remota e/o on site degli incidenti di sicurezza informatica con massima priorità, il processo di contenimento 24×7 e successivamente il ripristino dei sistemi coinvolti nell’incidente grazie al supporto del nostro team CSIRT (Computer Security Incident Response Team). Una volta superata la fase critica, il servizio prevede sessioni di lezioni apprese affiancate dallo sviluppo di una strategia di sicurezza su misura.
Vantaggi:
- Disponibilità 24×7 del team CSIRT di Enigm4 Sec.
- Formazione del personale su come affrontare la crisi di un incidente di sicurezza informatica.
- Reports informativi.
- Sessioni di lezioni apprese.
ANALISI FORENSE
In caso di risposta a un incidente di sicurezza, l’analisi forense è un complemento importante per identificare le cause che hanno provocato l’incidente, l’obiettivo principale è quello di fornire una risposta alle domande: chi?, cosa?, come?, quando? e perché?. Il processo di analisi forense effettuato sull’infrastruttura tecnologica coinvolte in un incidente di sicurezza consente di identificare, preservare, analizzare e presentare le informazioni raccolte eseguendo la ricostruzione cronologica degli eventi che hanno causato l’incidente stesso. Gli analisti forensi si concentrano nell’analisi di log, dischi, memorie e qualsiasi altro mezzo tecnologico sia coinvolto nell’incidente di sicurezza, prestando particolare attenzione alla salvaguardia della catena di custodia dei dispositivi analizzati.
Vantaggi:
- Determinazione della causa/e principali dell’incidente di sicurezza
- Conservazione della catena di custodia
