Kiberbiztonsági incidens reagálás
Támadók nyomainak felfedése, azonosítása
Fertőzött hálózati rész izolációja, a további terjedés megakadályozása
Támadók által használt technikák és eljárások azonosítása
Hatóságokkal és az üzleti partnerekkel folytatott megfelelő kommunikáció
A RavenForTech speciális incidens reagálási szolgáltatásokat nyújt a szervezetek felkészültségi és észlelési szintjének növelése érdekében.
A legtöbb incidens napjainkban zsarolóvírus-támadásokhoz és APT-tevékenységekhez köthető. Az Incidens Reagálás esetén az idő és a gyors reagálás kritikus fontosságú, kulcselemét képezi az üzletmenetre gyakorolt hatás minimalizálásának. Támogatást nyújtunk továbbá új biztonsági megoldások tervezésében és implementálásában is a védelmi szint növelése érdekében.
Helyes Incidens Reagálás során rendkívül fontos a támadók nyomainak felfedése, a fertőzött hálózati rész azonosítása, izolációja, a tovább terjedés megakadályozása, a támadók által használt taktikák, technikák és eljárások (rövid néven TTP, azaz Tactics, Techniques, and Procedures) azonosítása, a hatóságokkal (az incidensről való tudomásszerzést követően 72 órán belüli jelentéstételi kötelezettség) és az üzleti partnerekkel folytatott megfelelő kommunikáció.
Abban az esetben, ha a szervezet rosszindulatú elkövetők áldozatává válna, vezetőségét elsősorban az alábbi témák foglalkoztatják:
Kinek, hova, mikor tartozik bejelentési kötelezettséggel?
Hogyan kommunikáljon cégen belül és kívül az esetről?
Mit tegyek? (Gyors incidens reagálás)
Hogyan és mikor jutottak az elkövetők a szervezet hálózatába? (Oknyomozás, idővonal felállítása)
A támadók merre mozogtak a hálózatban, meddig jutottak abban, és mihez fértek hozzá? (Idővonal felállítása, a hálózat fertőzöttségének detektálása)
Milyen kis „meglepetéseket” (backdoor stb.) hagytak a hálózatban az elkövetők annak érdekében, hogy később újra hozzáférhessenek a szervezet erőforrásaihoz, hálózatához? ( Oldalirányú mozgások felderítése, Hálózaton belüli terjeszkedés detektálás)
Kinek és hogyan érdemes kommunikálni? (Krízis kommunikáció)
Belső fenyegetésről van szó? (Esetleges belső elkövetők felfedése)
Hogyan kezdhet el ismét normál és biztonságos módon működni a Szervezetem? (Biztonságos Üzletmenet-helyreállítás)
Az incidens reagálás során számos szempontot szem előtt tartunk:
nagy kockázatot jelentő kommunikációs csatornák blokkolása,
kibertámadásoknak való kitettség felmérése,
különböző szervezetekkel és kapcsolatokkal való kommunikáció kezelésének segítése,
eszközök biztonsági szintjének fokozása,
incidens észlelése előtt történt események feltárása és az abból való helyreállás elősegítése.
Megoldásainkkal biztosítjuk, hogy Ügyfeleink egy esetleges kibertámadás során minél gyorsabban és hatékonyabban legyenek képesek reagálni, és helyreállítani a működésüket. Tudjuk, hogy minden incidens egyedi, ezért szolgáltatásainkat minden esetben Ügyfeleink speciális igényeihez igazítjuk.