Spremnost i odgovor na kibernetičke incidente

Priprema za najgore


Odgovor na (kibernetičke) incidente sam po sebi je reaktivan – organizacija reagira tek kad se incident dogodi. Način na koji reagira može biti raznolik, od internog pokušaja da sanira incident (što zbog manjka treniranog osoblja često zna završiti katastrofalno) pa do zvanja vanjskog stručnog tima (kao npr. Infigo IS) koji onda prolazi kroz određene korake kako bi analizirao incident, "zarobio" krivca te na kraju izbrisao prijetnju prije nego što krene oporavak cijelog sustava.

Bez obzira o tipu reakcije, uvijek fali jedan ključan korak, a to je priprema! Bez pripreme vrijeme odgovora na incidente postaje puno duže nego što bi trebalo biti što daje napadaču šansu da napravi dodatnu štetu ili samo da sustav bude izvan upotrebe te tako generira gubitak za organizaciju.

Više o Spremnosti i odgovoru na kibernetičke incidente saznajte u brošuri.

Infigova usluga "Spremnost i odgovor na kibernetičke incidente" je proaktivna i daje, među ostalim, pregled i procjenu stanja sigurnosti informacijskog sustava (gap analizu), pripremu ili pregled postojećeg plana odgovora na incidente (ako ga organizacija ima) te prezentaciju stanja ključnim dionicima. Taj dio, priprema, daje bazno stanje stvari te omogućava kad dođe do incidenta da Infigov tim stručnjaka dođe na teren i počne se baviti koracima koji će eliminirati prijetnju bez dugotrajnog prikupljanja početnih informacija.

Tokom sljedećih 12 mjeseci od potpisivanja ugovora, organizaciji su na raspolaganju Infigovi stručnjaci i resursi kod bilo kakvog incidenta – organizacija bira hoće li ih koristiti kod nečeg trivijalnog poput phishing emaila ili ozbiljnog poput dokumentiranog ulaska zlonamjernog aktera u sustav.

Ključne pogodnosti


Priprema

Priprema za odgovor na incident (prije nego se dogodi) drastično povećava brzinu rješavanja, šansu da se uspješno riješi i vrijeme oporavka.

Pouzdani partner

Uslugom organizacija dobiva pouzdanog partnera koji je unutar vrlo kratkog SLA spreman pomoći oko sigurnosnog incidenta bilo kakve veličine.

Pristupačnost

Ova vrijedna usluga pruža organizaciji dodatnu razinu pouzdanosti pri rješavanju sigurnosnih incidenata, bez potrebe za drastičnim ulaganjima ili dugoročne implementacije.

Statistički svaka organizacija će doživjeti kibernetički incident, neke prije neke kasnije, stoga nemojte dopustiti da vas uhvati nespremne jer vrijeme (oporavka) je stvarno novac

Metodologija


Tokom više od 15 godina poslovanja, stručni timovi Infigo IS-a imali su prilike spašavati mnogobrojne organizacije od manjih ili većih havarija. Praksa, ne teorija, omogućila nam je da razvijemo skupove metoda, alata i najboljih praksi, koje stalno poboljšavamo i rafiniramo, kako bismo bili čim učinkovitiji na veliko zadovoljstvo naših klijenata.

U usluzi "Spremnost i odgovor na kibernetičke incidente" postoji šest glavnih cjelina:

  • priprema, koja se provodi prije nego što se incident dogodi
  • identifikacija, koja se događa za vrijeme incidenta
  • obuzdavanje, za vrijeme incidenta kad se pokušava ograničiti moguća šteta
  • brisanje, gdje se kompletno miče mogućnost zloćudnog aktera da dobije pristup sustavu
  • oporavak, vraćanje sustava u svakodnevni rad
  • naučene lekcije, gdje se na temelju proživljenog incidenta radi dokumentacija koja pomaže organizaciji da dugoročno poboljša svoju sigurnost

Dakako svaka cjelina ima još cijeli niz manjih faza, no svaka je transparentna za organizaciju. Isto tako, važno je reći da se u niti jednoj fazi ne koriste javni resursi za analizu, upload ili dijeljenje podataka te da se po završetku odgovora na incidente svi podaci, koji se tiču samog incidenta, u potpunosti brišu iz sustava Infigo IS-a. Za vrijeme incidenta svi podaci u mirovanju su enkriptirani s ograničenim pristupom.