OneCare - Security Incident Response
A biztonsági incidensekre reagáló szolgáltatás célja a kiberbiztonsági incidensekre való reagálás, azok elemzése és orvoslása garantált válaszidőn belül.
A szolgáltatás leírása
Ez a szolgáltatás jellemzően a következőket tartalmazza:
- Biztonsági incidenselemzés - az ALEF szakemberei által nyújtott konzultáció, elemzés és technikai ajánlások az ügyfeled informatikai csapata számára a kiberincidensek megoldása során, az ügyfél által végrehajtandó korrekciós intézkedések végrehajtásával.
- Biztonsági incidensek megoldása - a biztonsági incidensek megoldásának valamennyi fázisának átfogó végrehajtása, beleértve a korrekciós intézkedések ALEF szakemberek általi megtervezését és végrehajtását. Ennek eredményeképpen az ügyfél belső informatikai erőforrásaira vonatkozó követelmények minimálisra csökkennek.
- A biztonsági incidensek megoldását követő szolgáltatások (ún. incidens utáni szolgáltatások) magukban foglalják az incidenssel kapcsolatos adatok törvényszéki gyűjtését, a felfedezett rosszindulatú programminták elemzését vagy a felhasználók biztonsági képzését.
Kínálunk továbbá Cyber Combat gyakorlatok szervezését is, amelyek lehetőséget biztosítanak a biztonsági incidensekre való reagálás gyakorlati szempontjainak gyakorlására. A szervezetükön belüli információbiztonság biztosításáért felelős ügyfélcsapatok szimulált környezetben szembesülnek valósághű incidensekkel. A csapatok által az incidensek kezelésére alkalmazott eljárások alapján az ALEF CSIRT szakemberei ajánlásokat fogalmaznak meg a jövőbeli incidensekre való reagálás hatékonyabbá tétele érdekében.
A szolgáltatás átfutási idejét (SLA) az ALEF garantálja.
Kinek szól a szolgáltatás?
Minden viszonteladónk számára, akinek az ügyfelei nem rendelkeznek olyan kiberbiztonsági szakértőkből álló belső csapattal, amely képes lenne elemezni az IT-környezetükben bekövetkezett biztonsági incidensek okait és orvosolni azok következményeit. A szolgáltatás olyan ügyfelek számára készült, akiknek gyors reagálást kell biztosítaniuk egy kibertámadás bekövetkezésére, és meg kell szüntetniük annak az ügyfél szervezetének működésére gyakorolt hatását.
A szolgáltatás fő előnyei
A szolgáltatást az ALEF szakértő CSIRT (Computer Security Incident Response) csapata végzi.
Az ALEF CSIRT az információbiztonság különböző aspektusainak szakértőiből áll, ami lehetővé teszi, hogy rugalmasan reagáljon a különböző típusú incidensekre, újonnan felfedezett fenyegetésekre és sebezhetőségekre.
Az ALEF CSIRT szerepel a biztonsági csapatok "Trusted Introducer" nemzetközi nyilvántartásában, és számos, a kiberbiztonságra összpontosító szervezettel működik együtt nemzeti és nemzetközi szinten.
Hogyan történik a végrehajtás?
- A megelőzés és a proaktív intézkedések terén az ALEF CSIRT riasztásokat ad az újonnan felfedezett sebezhetőségekről. Ezt kiegészíti az ezek kiküszöbölésére vagy hatásuk csökkentésére ajánlott eljárásokkal is (az úgynevezett ALEF TNS - Technology Notification Service). A megelőzés a webes alkalmazások és számítógépes hálózatok biztonsági elemzéseinek és átvizsgálásainak széles körét is magában foglalhatja.
- Ha biztonsági incidens történik vagy annak gyanúja merül fel, az ügyfél jelenti a jegyet az ALEF Servicedesknek, majd szakértőink foglalkoznak vele. Ha az ügyfél biztonsági felügyeleti szolgáltatást is vásárolt tőlünk, akkor mi magunk értékeljük a biztonsági incidens előfordulását, és gyorsan megkezdjük annak megoldását.