Incident Response

 

Move CS Incident Response-1

 

 

Hvor godt forberedt er du på et dataangrep? Har du nødvendig kompetanse til å håndtere en hendelse selv? I hvilken grad er du i stand til å begrense skadeomfanget?

Move hjelper deg med forberedelser for å beskytte din bedrift, og tilbyr hendelseshåndtering og respons ved et dataangrep. For å oppnå maksimal beskyttelse så anbefaler vi at hendelseshåndtering kombineres med vår SIEM og SoC tjeneste, samt vår BAAS tjeneste (Backup as a Service). Dette gir optimal miks av proaktive og reaktiv beredskap.

 

Vårt beredskapsteam inneholder analytiker fra SOC tjenesten, cyberSecurity konsulent og Infrastruktur konsulent. Dette sikrer tilstrekkelig kompetanse for å analysere og begrense skadeomfanget i en tidlig fase. Response teamet vil også avdekke behov for kompetanse i det videre arbeidet.

Vi hjelper deg med å sikre:

  • at hendelser blir fanget opp, fulgt opp og håndtert etter beste praksis
  • rask mitigering av trussel uten å kompromittere digitale
  • bevis som kan brukes i forbindelse med etterforskning
  • eyes-on-screen i henhold til avtalt tjeneste

Med Incident Response tilbyr vi hendelseshåndtering og respons hvor skadeomfanget og mulige skadeverk blir avdekket, og håndtering av selve hendelsen. Vi har både 08-16 hendelsesrespons og 24/7 utrykning i samarbeid med SOC-tjeneste levert av SoraSec.

Move tilbyr følgende avtaler:

  • 08-16 hendelsesrespons
  • 24/7 premium hendelsesrespons

Dette forutsetter en eksisterende avtale på SOC via SoraSec. Move tilbyr også ad-hoc hendelseshåndtering etter best-effort prinsippet.

Move hendelsesrespons er basert på SANS rammeverk og ISO 27035:2016, hvor hver fase har en tilhørende sjekkliste.

Stegene som følges i forkant og under en hendelse er følgende:

  • Forberedelser og risikovurdering hos bedriften
  • Identifisering av trussel ved en hendelse
  • Skadebegrensning av trussel og skadeomfang
  • Fjerning av trussel
  • Gjenoppretting
  • Rapportering og lession learned

Leveransen i forbindelse med en hendelse vil variere ut fra hendelsens art og omfang.

Typiske leveranser ved en hendelse er:

  • Spesifisert overvåking via SIEM løsning og IOA/IOC analyse
  • Utrykning enten i form av fysisk tilstedeværelse hos bedriften eller fjerntilkobling
  • Kontinuerlig kommunikasjon mellom responsteam og virksomheten angående resultater og konklusjoner i hendelsen
  • Gjenoppretting til normaltilstand etter trussel er fjernet
  • Rapport etter hendelse som beskriver resultat og handlinger som er foretatt av responsteamet
  • Anbefalinger for sikkerhetstiltak i etterkant av hendelse
  • Analyse av root cause, malware og enheter hvis ønskelig

Referanser til beste praksis:

  • SANS: Incident Handler's Handbook
  • ISO 27035:2016

Tjenester fra Move Cyber Security

Ønsker du å høre mer?

Ønsker du å vite mer om hvordan dere kan være forberedt med en plan for hendelseshåndtering og respons ved et dataangrep? Fyll ut skjemaet så tar vi kontakt med deg.