Incident
Response:
Sei pronto
ad affrontare
un incidente informatico..?!
di risposta ad un incidente informatico
ed essere conformi alle normative
Il panorama delle minacce alla Sicurezza Aziendale è cambiato. ... e le tue capacità di reazione?
Tradizionalmente, la risposta agli incidenti è stata un mix di
processi manuali e strumenti disparati. Era necessario un
supporto interattivo e aggiornabile che apportasse più
uniformità e organizzazione alle attività di sicurezza ICT, di
reagire agli eventi di sicurezza, secondo il panorama delle
tecniche di attacco.
L’abbiamo trovato in Exigence
Chris Loehr,
EVP at Solis Security
EVP, CTO, Team Leader Incident Response
(Insurance Provider in Cyber Risk, in over 60 countries)
Sfrutta i Processi
Maggiore capacità di successo del Team di Incident Response
Organizza le Reazione
con azioni strutturate per prove forensi
Documenta i passaggi critici
per assicurare una corretta difesa
Mitiga i rischi
E le conseguenze dannose di un cyber-attack
Perchè le aziende
devono preoccuparsi?
Le minacce informatiche odierne sono complesse e pericolose. Se si verifica un sofisticato attacco di esfiltrazione dei dati o BEC (Business Email Compromise), l’azienda ne è responsabile, soprattutto per non aver pensato di avere un Piano di Reazione (I.R.) e deve fornire una risposta qualificata e competente.
In assenza i tempi di risposta diventano nettamente più lunghi ed il danno per l’Azienda potrebbe essere irreparabile dal punto di vista assicurativo, legale, normativo e reputazionale, oltre che da parte delle autorità di regolamentazione, che sempre di più analizzano le cause dei vari incidenti e penalizzano le vittime.
L’aumento del numero e della profondità degli attacchi deve quindi indurre le Organizzazioni ad avvalersi di strumenti che possano garantire una rapida e corretta risposta agli incidenti (IR).
Exigence: la piattaforma cloud centralizzata
Exigence consente alle Aziende di superare gli ostacoli della gestione degli incidenti, offrendo un servizio basato su una piattaforma cloud (SaaS) altamente sicura che accelera le risoluzioni con processi strutturati e garantisce una solida mitigazione del rischio.
Con un’interfaccia grafica completa, Exigence va oltre ad un servizio come il ticketing, perchè integra informazioni che provengono da sistemi software esterni, organizza i flussi di lavoro e automatizza le attività decisionali, per una potente gestione degli incidenti.
Automazione dei Processi Collaborativi
▪ Gestione profili e on-boarding dei Team
▪ Collegamento con tool di Collaboration
▪ Assegnazione dei ruoli
▪ Invio di aggiornamenti
Condivisione informazioni e aggiornamenti
▪ Notifica delle attività dei Team, nella “Virtual Situation Room”
▪ Impegno ridotto per le revisioni e indagini
▪ Stato dell’arte in tempo reale,
▪ Risorse e componenti Team impegnati
Centralizzazione dei dati
▪ Acquisizione e gestione dati degli incidenti da tutte le fonti, attraverso un unico pannello di controllo
▪ Analisi delle cause
▪ Generazione dei report attività
▪ Documentazione per la fase di Lesson learned
Comunicazioni sicure
▪ Ambiente sicuro per lo scambio dei dati
▪ Limitazione dell’accesso con autorizzazione sulla base sui ruoli nel Team
▪ Ingaggio diretto per singolo membro del Team IR
▪ Integrazione con piattaforme di collaboration