Servizi di Incident Response Retainer per una solida difesa informatica

È possibile decriptare i file dopo un attacco ransomware solo in rari casi. Di solito, se non ci sono backup non è possibile recuperare i dati.

Abbiamo bisogno di un NDA (accordo di non divulgazione) tra te, noi e il partner e di un PO (ordine di acquisto) o di una lettera di incarico per il servizio.

il servizio Incident Response viene valutato in base alle ore di impegno per ogni specialista coinvolto.

Ci aspettiamo che i nostri clienti eseguano le seguenti azioni:

• Implementazione di Managed XDR di Group-IB (se è stato dato il consenso all’implementazione)
• Informare il nostro team IR dell'incidente scoperto e dei dettagli dell’infrastruttura
• Fornire al nostro team IR l'accesso necessario ai controlli di sicurezza
• Manipolazione dell'infrastruttura IT
• Applicare le raccomandazioni del nostro report finale

• Il tuo team di sicurezza informatica potrebbe non avere tutte le capacità necessarie. Se la tua azienda è stata colpita da un incidente, significa che il tuo team non è stato in grado di rilevarlo e prevenirlo in tempo perché non dispone di alcune competenze ed esperienze necessarie per affrontare in modo rapido ed efficace le minacce moderne.
• Il tuo team potrebbe non avere esperienza con attacchi complicati. Contrastare gli attacchi e identificare le tracce di compromissione richiede un'esperienza acquisita rispondendo quotidianamente agli incidenti e conoscendo le tattiche, le tecniche e le procedure più recenti utilizzate dagli hacker. La maggior parte dei team interni non ha l'opportunità di acquisire le competenze e l'esperienza necessarie.
• Sei a rischio di ulteriori incidenti. Quando inizia la fase attiva di un attacco, significa che gli hacker sono stati all'interno dell'infrastruttura per almeno tre giorni (e fino a tre mesi). In questo lasso di tempo potrebbero non solo aver rubato dati riservati, ma anche aver creato ulteriori punti di accesso alla tua infrastruttura. Per ricostruire tutti i loro passi e impedire che ti attacchino di nuovo, sono necessari team professionali di risposta agli incidenti, solide competenze e una vasta esperienza nell’informatica forense.

• Se il tuo team ha subito un incidente, potresti aver bisogno di risorse aggiuntive per contrastare rapidamente l'attacco e identificare le tracce della compromissione. Quando si verifica un incidente, è probabile che il tuo team sia impegnato a garantire la continuità operativa piuttosto che a identificare la causa principale dell'incidente.
• È probabile che non abbia le capacità per identificare e monitorare ogni possibile minaccia e potrebbe rivelarsi difficile risalire agli hacker fino alla risorsa compromessa iniziale senza l'aiuto di specialisti di informatica forense che eseguono queste azioni quotidianamente e seguono l'evoluzione degli attori delle minacce.
• Un team interno non sempre dispone delle competenze e dell'esperienza necessarie per affrontare in modo rapido ed efficace le minacce moderne. Contrastare gli attacchi e identificare le tracce di compromissione richiede una vasta esperienza nella risposta agli incidenti e la conoscenza delle tattiche, delle tecniche e delle procedure più recenti utilizzate dagli aggressori. È inoltre necessario disporre di vaste informazioni diversificate, raccolte in anni di esperienza.
• Una risposta efficace agli incidenti richiede competenze avanzate nell’informatica forense e nell'analisi del codice maligno, oltre alla capacità di rilevare le compromissioni e di attribuirle agli attori delle minacce e alle loro tecniche.

• Group-IB è stato nominato fornitore rappresentativo nella Guida al mercato 2024 di Gartner per i servizi di Digital Forensics e Incident Response Retainer.
• Group-IB è stata inclusa da Forrester tra le 36 principali aziende di cybersecurity nel report "Now Tech: Global Cybersecurity Consulting Providers, Q3 2021″
• Group-IB è stato nominato il più grande e più esperto fornitore di IRR dal report Aite-Novarica Group Incident Response Retainer Services, 2022

Il nostro team di Incident Response si avvale di una soluzione interna, Managed XDR di Group-IB, che consente una protezione avanzata, una rapida raccolta di dati forensi e il contenimento degli host compromessi, oltre al monitoraggio e alla notifica 2 supportati da CERT-GIB.

Installiamo gli agenti EDR e per due settimane dalla risposta all'incidente, il team CERT-GIB monitorerà l'infrastruttura in modo che il tuo team IT abbia il tempo di implementare le nostre raccomandazioni.

Durante lo svolgimento dell'incidente, la tua azienda sarà assistita dal nostro account manager. A seconda del tipo di incidente, oltre all’addetto alla risposta agli incidenti, ti potrà essere assegnato anche uno specialista di informatica forense, un analista di malware o uno specialista di cyber threat intelligence.

In media, vengono assegnati 2 specialisti DFIR per ogni incidente. A seconda della complessità dell'incidente, potrebbero essere coinvolti fino a 5 specialisti.