OneCare – Security Incident Response

Scopul serviciului Security Incident Response este de a identifica, de a analiza și de a remedia într-un timp de răspuns garantat incidentele de securitate cibernetica.

Descrierea serviciului

Acest serviciu include de obicei:

  • Analiza incidentului de securitate - furnizarea de consultanță, analiză și recomandări tehnice de către specialiștii ALEF către echipa IT a clientului în rezolvarea incidentelor cibernetice, cu punerea în aplicare a măsurilor corective care urmează să fie efectuate de către client.
  • Rezolvarea incidentelor de securitate - executarea completă a tuturor fazelor de remediere a incidentelor de securitate, inclusiv proiectarea și implementarea măsurilor corective de către specialiștii ALEF. Ca urmare, cerințele privind resursele IT interne ale clientului sunt reduse la minimum.

Serviciile care urmează soluționării incidentelor de securitate (așa-numitele servicii post-incident) includ colectarea criminalistică a datelor legate de incident, analiza mostrelor de malware descoperite sau desfășurarea de cursuri de formare în domeniul securității pentru utilizatori.

De asemenea, oferim organizarea de exerciții Cyber Combat, care oferă posibilitatea de a exersa aspectele practice ale răspunsului la incidentele de securitate. Echipele clienților responsabile de asigurarea securității informațiilor în cadrul organizațiilor lor sunt confruntate cu incidente realiste într-un mediu simulat. Pe baza procedurilor pe care echipele le utilizează pentru a face față incidentelor, specialiștii ALEF CSIRT formulează recomandări pentru a eficientiza răspunsul la viitoarele incidente.

Termenele (SLA) pentru acest serviciu sunt garantate de ALEF.

Cui se adresează acest serviciu?

Pentru toate tipurile și dimensiunile de clienți care nu dispun de o echipă internă de experți în securitate cibernetică capabili să analizeze cauzele și să remedieze consecințele incidentelor de securitate care au loc în mediul lor IT. Serviciul este conceput pentru clienții care trebuie să asigure un răspuns rapid la apariția unui atac cibernetic și să elimine impactul acestuia asupra operațiunilor organizației clientului.

Principalele avantaje ale serviciului

Serviciul este realizat de echipa de experți CSIRT (Computer Security Incident Response) a ALEF.

CSIRT ALEF este compus din experți în diverse aspecte ale securității informatice, ceea ce îi permite să răspundă în mod flexibil incidentelor, amenințărilor nou descoperite și vulnerabilităților de diferite tipuri.

ALEF CSIRT este înscrisă în registrul internațional al echipelor de securitate "Trusted Introducer" și cooperează cu numeroase entități axate pe securitatea informatică la nivel național și internațional.

Cum se realizează implementarea?

  1. În domeniul prevenirii și al măsurilor proactive, ALEF CSIRT oferă alerte cu privire la vulnerabilitățile nou descoperite. De asemenea, completează aceste informații cu proceduri recomandate pentru eliminarea acestora sau reducerea impactului lor (așa-numitul ALEF TNS - Technology Notification Service). Prevenirea poate include, de asemenea, o gamă largă de analize de securitate și scanări ale aplicațiilor web și ale rețelelor informatice.
  2. Atunci când apare sau este suspectat un incident de securitate, clientul raportează ticket-ul la ALEF Servicedesk, iar experții noștri îl abordează. Dacă clientul a achiziționat de la noi și un serviciu de monitorizare a securității, vom evalua noi înșine apariția incidentului de securitate și vom începe să îl rezolvăm într-un timp scurt.