di risposta ad un incidente informatico
ed essere conformi alle normative
Tradizionalmente, la risposta agli incidenti è stata un mix di
processi manuali e strumenti disparati. Era necessario un
supporto interattivo e aggiornabile che apportasse più
uniformità e organizzazione alle attività di sicurezza ICT, di
reagire agli eventi di sicurezza, secondo il panorama delle
tecniche di attacco.
L’abbiamo trovato in Exigence
Chris Loehr,
EVP at Solis Security
EVP, CTO, Team Leader Incident Response
(Insurance Provider in Cyber Risk, in over 60 countries)
Le minacce informatiche odierne sono complesse e pericolose. Se si verifica un sofisticato attacco di esfiltrazione dei dati o BEC (Business Email Compromise), l’azienda ne è responsabile, soprattutto per non aver pensato di avere un Piano di Reazione (I.R.) e deve fornire una risposta qualificata e competente.
In assenza i tempi di risposta diventano nettamente più lunghi ed il danno per l’Azienda potrebbe essere irreparabile dal punto di vista assicurativo, legale, normativo e reputazionale, oltre che da parte delle autorità di regolamentazione, che sempre di più analizzano le cause dei vari incidenti e penalizzano le vittime.
L’aumento del numero e della profondità degli attacchi deve quindi indurre le Organizzazioni ad avvalersi di strumenti che possano garantire una rapida e corretta risposta agli incidenti (IR).
Exigence consente alle Aziende di superare gli ostacoli della gestione degli incidenti, offrendo un servizio basato su una piattaforma cloud (SaaS) altamente sicura che accelera le risoluzioni con processi strutturati e garantisce una solida mitigazione del rischio.
Con un’interfaccia grafica completa, Exigence va oltre ad un servizio come il ticketing, perchè integra informazioni che provengono da sistemi software esterni, organizza i flussi di lavoro e automatizza le attività decisionali, per una potente gestione degli incidenti.
▪ Gestione profili e on-boarding dei Team
▪ Collegamento con tool di Collaboration
▪ Assegnazione dei ruoli
▪ Invio di aggiornamenti
▪ Notifica delle attività dei Team, nella “Virtual Situation Room”
▪ Impegno ridotto per le revisioni e indagini
▪ Stato dell’arte in tempo reale,
▪ Risorse e componenti Team impegnati
▪ Acquisizione e gestione dati degli incidenti da tutte le fonti, attraverso un unico pannello di controllo
▪ Analisi delle cause
▪ Generazione dei report attività
▪ Documentazione per la fase di Lesson learned
▪ Ambiente sicuro per lo scambio dei dati
▪ Limitazione dell’accesso con autorizzazione sulla base sui ruoli nel Team
▪ Ingaggio diretto per singolo membro del Team IR
▪ Integrazione con piattaforme di collaboration