Oferta

Obsługa incydentów

W Instytucji Specjalistycznej VS DATA powołaliśmy zespół Szybkiego Reagowania dedykowany do obsługi incydentów naruszenia bezpieczeństwa systemów informatycznych.

Jak działamy?

Obsługa cyber incydentu odnosi się do działań podejmowanych przez organizację w odpowiedzi na podejrzenie lub wykrycie naruszenia bezpieczeństwa IT. Decydując się na współpracę z nami masz gwarancję poufności, doświadczenia i szybkiej reakcji na zaistniałą sytuację.

Poniżej przedstawiamy kroki, które podejmujemy wraz z klientem w odpowiedzi na cyber incydent:

1

Przygotowanie

  • Tworzymy plan reagowania na incydent
  • Organizujemy zespół odpowiedzialny za reagowanie na incydent
  • Zapewniamy odpowiednie narzędzia i zasoby do zabezpieczenia danych,  analizy powłamaniowej i odbudowania infrastruktury

2

Weryfikacja i zabezpieczanie danych

  • Zbieramy wszystkie dostępne informacje na temat zaistniałego incydentu
  • Określamy zakres i wpływ incydentu
  • Izolujemy i zawężamy obszar zagrożenia, aby zapobiec dalszemu rozprzestrzenianiu się problemu
  • Zabezpieczamy dowody na potrzeby śledztwa

3

Komunikacja

  • Przygotowujemy plan komunikacji wewnętrznej i zewnętrznej
  • Informujemy kierownictwo i inne zainteresowane strony o incydencie i podjętych działaniach
  • Opracowujemy zgłoszenie wstępne (później również uzupełniające) do Urzędu Ochrony Danych Osobowych
  • Pomagamy w kontakcie z organami ścigania

4

Analiza powłamaniowa

  • Dokładnie przeanalizujemy incydent, aby zrozumieć jego przyczyny i skutki
  • Ustalimy pacjenta zero oraz przebieg ataku
  • Określimy czy doszło do wycieku danych (eksfiltracji)
  • Przekażemy działowi IT wskaźniki kompromitacji (IoC)

5

Usunięcie i odbudowa możliwości operacyjnych

  • Podejmujemy z Klientem działania naprawcze w celu eliminacji zagrożenia
  • Przywracamy normalne działanie usług i systemów
  • Wdrażamy wszelkie konieczne poprawki, aby uniknąć powtórzenia incydentu
  • Określamy, jakie wnioski z incydentu można wyciągnąć i jakie poprawki można wprowadzić w procedurach oraz infrastrukturze

6

Raport i rekomendacje

  • Opracowujemy raport z analizy powłamaniowej
  • Opiszemy wszystkie działania podjęte w odpowiedzi na incydent
  • Przygotowujemy rekomendacje po incydencie zwiększające odporność organizacji na przyszłe cyber incydenty

Każdy cyber incydent jest inny, więc powyższe kroki mogą wymagać dostosowania do konkretnej organizacji i zastanej sytuacji. Ważne jest, aby zaatakowana organizacja reagowała w sposób szybki przy jednoczesnym zastosowaniu najlepszych praktyk i metodyk obsługi incydentów IT.

W celu poprawnej obsługi incydentu i wykonania analizy powłamaniowej niezbędne jest przeprowadzenie poprawnego procesu zabezpieczania danych. Poniżej przedstawiamy grafikę systematyzująca wykonywane przez specjalistów ds. reagowania na incydenty  czynności.

Kontakt z nami: [email protected], tel. +48 500 16 26 36

Grafika przedstawia 10 kroków zabezpieczenia danych na potrzeby analizy powłamaniowej.

Do pobrania

SSC 800-61 National Cybersecurity Standard:
Handbook for Handling Computer Security Incidents (October 2021).

Pobierz PDF

Skontaktuj się z nami

Nasze doświadczenie w obsłudze incydentów gwarantuje Państwu zwiększenie bezpieczeństwa systemów informatycznych w Państwa firmie.

Zadzwoń!

500 16 26 36

DOŚWIADCZENIE

Odzyskujemy dane dla klientów prywatnych, firm i instytucji państwowych.

15

doświadczenia

6000

klientów

1000000

GB odzyskanych danych

5

nauczania

Zaufali nam:

Co nas wyróżnia

WŁASNE LABORATORIUM

Nasze laboratorium jest wyposażone w najnowsze narzędzia. Technologia i rozwiązania jakie stosujemy pozwalają osiągnąć wysoką skuteczność przy wszelkich rodzajach uszkodzeń.

CERTYFIKATY JAKOŚCI

Wdrożyliśmy standardy ISO do naszych usług. Otrzymaliśmy certyfikaty za jakość i bezpieczeństwo.

DOŚWIADCZONA KADRA

Nasi technicy to doświadczeni specjaliści, eksperci i biegli sądowi. Większość z nich działa w branży IT od ponad 15 lat. Najlepsi dzielą się wiedzą na szkoleniach oraz uczelniach wyższych.

GWARANCJA CENY

Przyjęliśmy, że aby wymagać od Ciebie zapłaty zgodnej z zaakceptowaną wyceną, musimy odzyskać co najmniej 80% wskazanych danych. Jeśli działających danych będzie mniej – masz prawo zrezygnować z odbioru.

MONITORING POSTĘPU

Cały proces postępu prac jest monitorowany. Dostaniesz sms powiadamiający kiedy nośnik trafi do laboratorium, wyniki diagnozy będą gotowe, czy odzyskane dane przygotowane do odbioru.

PACZKOMATY

Paczkomaty to obecnie najwygodniejszy sposób przekazania nośnika i odebrania odzyskanych danych. Dostępne w całej Polsce i działające 24h/7 dają niespotykaną dotąd swobodę.

TRANSPARENTNY CENNIK

Wszystkie ceny usług są opisane w cenniku. Kwoty są niezmienne, w wartościach brutto (23% VAT). Możesz być pewny, że żadne dodatkowe koszta Ciebie nie zaskoczą, a na koniec dostaniesz fakturę.

WSPARCIE TECHNIKÓW

Nasze telefony odbierają technicy. Dzięki temu uzyskasz kompletną, precyzyjną i fachową informację na temat usługi czy Twojego zlecenia.

WSZYSTKIE NOŚNIKI

Nasze narzędzia i technologie pozwalają pracować ze wszystkimi rodzajami nośników: HDD, SSHD, SSD, pamięci flash oraz wszystkimi rodzajami systemów plików.