Reagowanie na incydenty bezpieczeństwa
Celem usługi Security Incident Response jest reagowanie na incydenty cyberbezpieczeństwa oraz ich analiza i usuwanie w ramach gwarantowanego czasu rozpoczęcia działań.
Opis usługi
Usługa zazwyczaj obejmuje:
- analizę incydentów bezpieczeństwa – zapewnienie konsultacji, analiz oraz rekomendacji technicznych specjalistów ALEF dla zespołu IT klienta w zakresie obsługi incydentów cyberbezpieczeństwa, przy czym klient samodzielnie wdraża działania naprawcze
- rozwiązywanie incydentów bezpieczeństwa – kompleksową realizację wszystkich faz obsługi incydentu, w tym zaprojektowanie i wdrożenie działań korygujących przez specjalistę ALEF; w efekcie minimalizowane są wymagania wobec wewnętrznych zasobów IT klienta
- usługi poincydentowe, obejmujące informatyczne zabezpieczenie (forensic) danych związanych z incydentem, analizę wykrytych próbek złośliwego oprogramowania oraz szkolenia z zakresu bezpieczeństwa dla użytkowników
Oferujemy również możliwość organizacji ćwiczeń Cyber Combat, które umożliwiają przećwiczenie praktycznych aspektów reagowania na incydenty bezpieczeństwa. Zespoły klienta odpowiedzialne za bezpieczeństwo informacji są konfrontowane z realistycznymi incydentami w środowisku symulowanym. Na podstawie procedur stosowanych przez zespoły podczas obsługi incydentów specjaliści ALEF CSIRT formułują rekomendacje mające na celu zwiększenie skuteczności reagowania na przyszłe incydenty.
Czasy realizacji tej usługi (SLA) są gwarantowane przez firmę ALEF.
Dla kogo jest ta usługa?
Dla wszystkich typów i wielkości klientów, którzy nie posiadają wewnętrznego zespołu ekspertów ds. cyberbezpieczeństwa zdolnych do analizowania przyczyn oraz usuwania skutków incydentów bezpieczeństwa występujących w ich środowisku IT. Usługa jest przeznaczona dla klientów, którzy muszą zapewnić szybką reakcję na wystąpienie cyberataku oraz wyeliminować jego wpływ na działalność organizacji.
Główne zalety usługi
Usługa realizowana jest przez zespół ALEF CSIRT (Computer Security Incident Response Team).
ALEF CSIRT składa się z ekspertów w różnych obszarach bezpieczeństwa informacji, co umożliwia elastyczne reagowanie na incydenty, nowo odkryte zagrożenia oraz podatności różnego typu.
ALEF CSIRT znajduje się w międzynarodowym rejestrze zespołów bezpieczeństwa Trusted Introducer i współpracuje z wieloma podmiotami zajmującymi się cyberbezpieczeństwem na poziomie krajowym i międzynarodowym.
Jak przebiega realizacja?
- IW obszarze prewencji i działań proaktywnych ALEF CSIRT oferuje alerty dotyczące nowo odkrytych podatności, uzupełnione o zalecane procedury ich usuwania lub ograniczania ich wpływu (ALEF TNS – Technology Notification Service). Prewencja może również obejmować szeroki zakres analiz bezpieczeństwa oraz skanów aplikacji webowych i sieci komputerowych.
- W przypadku wystąpienia lub podejrzenia wystąpienia incydentu bezpieczeństwa klient zgłasza zgłoszenie (ticket) do ALEF Servicedesk, a nasi eksperci przystępują do jego obsługi. Jeśli klient korzysta również z naszej usługi monitorowania bezpieczeństwa, sami wykrywamy incydent i rozpoczynamy jego obsługę w bardzo krótkim czasie.