Posúdenie pripravenosti na incident

Posúdenie pripravenosti na incident Datasheet SK

Pripravenosť na riešenie bezpečnostných incidentov

Pravdepodobnosť výskytu incidentov kybernetickej bezpečnosti ako aj ich dopady sa neustále zvyšujú. Implementáciou vhodných preventívnych, detekčných a reakčných opatrení je možné toto riziko znížiť z hľadiska pravdepodobnosti ako aj z hľadiska dopadu. Ako však zistiť, ktoré procesné, organizačné či technické opatrenia vlastne potrebujete?

Experti zo spoločnosti IstroSec majú dlhoročné skúsenosti s riešením kybernetických bezpečnostných incidentov v organizáciách každého zamerania a veľkosti a sú pripravení pomôcť Vám s posúdením pripravenosti Vašej organizácie odolávať bezpečnostným incidentom a spôsobilosti na ich rýchle a efektívne riešenie. V rámci posúdenia Vašej pripravenosti sa zameriame na nasledovné oblasti:

  • Ľudské zdroje

    • zodpovednosť za riešenie incidentov vo Vašej organizácii

    • veľkosť, spôsobilosť a pripravenosť vášho tímu na riešenie incidentov

    • tretie strany a ich rola v procese riešenia incidentov

  • Procesy

    • prevencia incidentov

    • identifikácia incidentov

    • prvotná analýza incidentov

    • obmedzenie, odstránenie a obnova (Containment, Eradication a Recovery)

    • digitálne stopy a forenzná analýza

    • zlepšovanie

  • Technológie

    • Architektúra infraštruktúry

    • Nastavenia sieťových prvkov – routery, switche

    • Nastavenia bezpečnostných prvkov – firewally, UTM, IPS/IDS, NBA, aplikačné firewally

    • Nastavenia bezpečnostného dohľadu a systému detekcie a reakcie na bezpečnostný incident

    • Nastavenia Serverov – Windows, Linux, Unix

    • Nastavenia pracovných staníc

    • Nastavenia doménových politík GPO

    • Nastavenia cloudových systémov – O365, Azure, AWS

    • Nastavenia kritických aplikácií

    • Nastavenia zálohovania

  • Informácie a dokumentácia

    • Inventár aktív a dáta o aktívach

    • dáta o incidente

    • threat intelligence

    • sieťová topológia

    • bezpečnostné politiky a smernice

    • plány reakcie na incident

    • eskalačné postupy

    • kontakty a komunikačné schémy

Posúdenie pripravenosti na riešenie incidentu

Posudzovanie pripravenosti na riešenie incidentu je založené na odporúčaných postupoch, dlhoročnej skúsenosti s riešením bezpečnostných incidentov a znalosti aktuálnych zraniteľností, techník a postupov, ktoré útočníci používajú v rámci kybernetických útokov.

Na čo najefektívnejšie posúdenie pripravenosti organizácie na kybernetický bezpečnostný incident požívajú experti z IstroSec unikátnu metodológiu. Dosahujú ňou pokrytie relevantných bezpečnostných potrieb zákazníka implementáciou opatrení tak, aby mali čo najväčší dosah voči kybernetickým útokom a bola minimalizovaná ich časová, technická a finančná náročnosť.

Metodika posudzovania pripravenosti organizácie na kybernetický bezpečnostný incident je postavená na týchto pilieroch:

  • Vytvorení „Threat landscape“ pre organizáciu. V rámci tejto časti analytici IstroSec analyzujú relevantné hrozby pre organizáciu na základe Threat Intelligence, typu, veľkosti a sektoru organizácie, prípadných minulých prienikov, OSINT, dostupných informácií o organizácií na clear a dark webe, geopolitickej situácie, a špecifík organizácie a threat score vypočítaného na základe používaných technológií.

  • Identifikácia TTP, ktoré používajú útočníci, ktorý sú príslušní vypracovanej „threat landscape“

  • Posúdenie procesov, technológie a spôsobilostí relevantných k identifikovaným hrozbám.

    • Preskúmanie relevantnej dokumentácie

    • Preskúmanie pripravenosti formou rozhovorov s personálom

    • Preskúmanie pripravenosti overením konfigurácie implementovaných technológií

    • Vykonanie posúdenia zraniteľností

  • Analýza zisteného stavu a návrh opatrení.

  • Vyhodnotenie pripravenosti, príprava záverečnej správy a odporúčaní

  • (Optional) Implementácia navrhnutých opatrení a implementácia zodpovedajúcich procesov

  • (Optional) Po implementácií navrhnutých opatrení prebehne procesné a technické cvičenie za účelom preverenia efektivity implementovaných opatrení na procesnej a technickej úrovni prostredníctvom:

    • TableTop cvičenia

    • Red Team cvičenia

    • Purple Team cvičenia

Prečo IstroSec ?

Experti IstroSec majú dlhoročné skúsenosti so zvyšovaním odolnosti na kybernetické útoky v organizáciách rôznych veľkostí a zameraní. Majú prehľad o aktuálnych hrozbách, taktikách, technikách a procedúrach používaných útočníkmi. Kombinácia týchto znalostí s bohatými skúsenosťami s reakciami na incidenty umožňujú našim špecialistom navrhnúť na mieru pre Vašu organizáciu sadu administratívnych aj technických opatrení na vytvorenie odolnej a robustnej kybernetickej imunity.