Respuesta
El peor momento para percatarse que su empresa no está lista para responder adecuadamente ante un incidente de seguridad informática es cuando éste ocurre; es una situación de crisis que genera mucha presión al área de TI y a la dirección en general, porqué no es posible dar una respuesta a las preguntas “¿qué?, ¿cómo?, ¿cuándo? y ¿porqué?”, sin hablar de las consecuencias que el incidente está causando.
Algunos de los incidentes de seguridad que fueron denunciados en el bienio 2017-2018 incluyen ransomware, malware, phishing, fraude, extorsión, difamación, amenazas, robo de contraseñas, suplantación de identidad y acoso, los cuales han despertado la necesidad de dirigir el interés hacía soluciones de seguridad para proteger los activos corporativos, sin embargo la pregunta es ¿“Qué hacer cuando mi empresa ha sido víctima de algún ciberataque?
Se requiere que cada organización cuente con un plan de respuesta a incidentes claro y completo que describa los roles y responsabilidades, el proceso y los procedimientos en caso de un incidente de seguridad informática.
Sin un adecuado plan de respuesta a incidentes de seguridad que detalle roles y responsabilidades, procesos y comunicación, se toman decisiones sin orden preestablecido y el resultado final es aumentar la gravedad de la incidencia y retrasar su resolución.
A través de los servicios de Respuesta a Incidente de Seguridad y de Análisis forense le ayudamos proporcionando una puntual y eficiente respuesta ante una incidencia de seguridad lo cual se traduce en un ahorro considerable de tiempo y dinero.
RESPUESTA A INCIDENTE DE SEGURIDAD
Soporte 24×7 en todas las etapas del proceso de respuesta a incidente de seguridad
Asegure la protección de sus infraestructuras y datos más sensibles con nuestro servicio de respuesta a incidentes.
Lo asesoramos en cada etapa del proceso de respuesta a Incidente de seguridad: detección, contención, erradicación y gestión de crisis, en el pleno respeto de la operación de su negocio.
Nuestra solución le ofrece un servicio de investigación remota y/o en sitio de sus incidentes con máxima prioridad, el proceso de contención 24×7 y posteriormente la restauración de los sistemas involucrados en el incidente por parte de nuestro equipo CSIRT (Computer Security Incident Response Team).
Una vez que se haya superado la etapa crítica, nuestra solución lo asesora con sesiones de lecciones aprendidas y con el desarrollo de una estrategia de seguridad a la medida.
Principales beneficios:
- Disponibilidad 24×7 del equipo CSIRT de Enigm4 Sec.
- Capacitación de su personal sobre como enfrentar la crisis de un incidente de seguridad informática
- Reportes investigativo, de remediación y ejecutivo.
- Sesiones de lecciones aprendidas
ANÁLISIS FORENSE
En caso de respuesta a un incidente de seguridad, el análisis forense es un importante complemento para poder identificar las causas raícesque ocasionaron el incidente; su objetivo principal es proveer una respuesta a las preguntas ¿quien?, ¿qué?, ¿cómo?, ¿cuándo? y ¿porqué?.
El proceso de análisis forense realizado en la infraestructura tecnológica involucrada en un incidente de seguridad permite identificar, preservar, analizar y presentar la información recopilada realizando la reconstrucción cronologica de los hechos que causaron incidente de seguridad.
Los analistas forenses se concentran en analizar registros, discos, memorias y cualquier otro medio tecnologico involucrado en el incidente de seguridad, poniendo atención meticulosa en la preservación de la cadena de custodia de los dispositivos analizados.
Principales beneficios:
- Determinar la causa(s) raíz del incidente de seguridad
- Preservación de la cadena de custodia