Kiberbiztonsági incidens reagálás

  • Támadók nyomainak felfedése, azonosítása

  • Fertőzött hálózati rész izolációja, a további terjedés megakadályozása

  • Támadók által használt technikák és eljárások azonosítása

  • Hatóságokkal és az üzleti partnerekkel folytatott megfelelő kommunikáció

A RavenForTech speciális incidens reagálási szolgáltatásokat nyújt a szervezetek felkészültségi és észlelési szintjének növelése érdekében.

A legtöbb incidens napjainkban zsarolóvírus-támadásokhoz és APT-tevékenységekhez köthető. Az Incidens Reagálás esetén az idő és a gyors reagálás kritikus fontosságú, kulcselemét képezi az üzletmenetre gyakorolt hatás minimalizálásának. Támogatást nyújtunk továbbá új biztonsági megoldások tervezésében és implementálásában is a védelmi szint növelése érdekében.

Helyes Incidens Reagálás során rendkívül fontos a támadók nyomainak felfedése, a fertőzött hálózati rész azonosítása, izolációja, a tovább terjedés megakadályozása, a támadók által használt taktikák, technikák és eljárások (rövid néven TTP, azaz Tactics, Techniques, and Procedures) azonosítása, a hatóságokkal (az incidensről való tudomásszerzést követően 72 órán belüli jelentéstételi kötelezettség) és az üzleti partnerekkel folytatott megfelelő kommunikáció.

Abban az esetben, ha a szervezet rosszindulatú elkövetők áldozatává válna, vezetőségét elsősorban az alábbi témák foglalkoztatják:

  • Kinek, hova, mikor tartozik bejelentési kötelezettséggel?

  • Hogyan kommunikáljon cégen belül és kívül az esetről?

  • Mit tegyek? (Gyors incidens reagálás)

  • Hogyan és mikor jutottak az elkövetők a szervezet hálózatába? (Oknyomozás, idővonal felállítása)

  • A támadók merre mozogtak a hálózatban, meddig jutottak abban, és mihez fértek hozzá? (Idővonal felállítása, a hálózat fertőzöttségének detektálása)

  • Milyen kis „meglepetéseket” (backdoor stb.) hagytak a hálózatban az elkövetők annak érdekében, hogy később újra hozzáférhessenek a szervezet erőforrásaihoz, hálózatához? ( Oldalirányú mozgások felderítése, Hálózaton belüli terjeszkedés detektálás)

  • Kinek és hogyan érdemes kommunikálni? (Krízis kommunikáció)

  • Belső fenyegetésről van szó? (Esetleges belső elkövetők felfedése)

  • Hogyan kezdhet el ismét normál és biztonságos módon működni a Szervezetem? (Biztonságos Üzletmenet-helyreállítás)

Az incidens reagálás során számos szempontot szem előtt tartunk:

  • nagy kockázatot jelentő kommunikációs csatornák blokkolása,

  • kibertámadásoknak való kitettség felmérése,

  • különböző szervezetekkel és kapcsolatokkal való kommunikáció kezelésének segítése,

  • eszközök biztonsági szintjének fokozása,

  • incidens észlelése előtt történt események feltárása és az abból való helyreállás elősegítése.

Megoldásainkkal biztosítjuk, hogy Ügyfeleink egy esetleges kibertámadás során minél gyorsabban és hatékonyabban legyenek képesek reagálni, és helyreállítani a működésüket. Tudjuk, hogy minden incidens egyedi, ezért szolgáltatásainkat minden esetben Ügyfeleink speciális igényeihez igazítjuk.