אירוע סייבר יכול להוביל לפגיעה בנכסי המידע, אמון הלקוחות, במוניטין ובתהליכים העסקיים של הארגון.
תגובה מהירה לאירועי סייבר היא מפתח המרכזי בהכלת האירוע וסיומו המהיר במינימום פגיעה בארגון.
אתם לא יכולים לשלוט באיום – הוא תמיד שם. לכן יש להתכונן ולהיערך אליו ובכך להקטין את הסיכון בכדי לשמור על נכסי המידע החשובים שלכם.
ההסתברות לאירוע סייבר בארגון גבוהה מאוד בין אם מדובר במתקפת כופר התקפת DDOS או התקפה ממוקדת של קבוצות האקרים ידועות כגון OPISAREL.
המטרה :
התמודדות מהירה ונכונה עם האירוע, הכלתו וסיומו המהיר תוך שמירה על המטרות העסקיות של הארגון חזרה מהירה לשגרה והפקת לקחים.
אופן הביצוע:
תהליך התגובה כולל הכנה, זיהוי, הכלה, עצירה והתאוששות מהאירוע
הכנה
- הכרות עם בעלי תפקידי מפתח בארגון
- הכרות עם נכסי המידע של הארגון
- הבנת תהליכים בארגון
- מיפוי רשת ה IT של הארגון
- בניית דרכי תקשורת ואסקלציה
- תרגול על יבש בכדי לשפר הערכות
זיהוי והכלת האירוע
- זיהוי מהיר של המתקפה
- הערכת נזק מהירה וראשונית
- הכלת האירוע ובידודו
- תיעוד האירוע ודיווח להנהלה בכירה
עצירה התאוששות וחזרה לשגרה
- טיפול באירוע באמצעות כלי טיפול ייעודיים
- מודיעין ומחקר סייבר של אירועים קודמים ודומים מאפשר לנו טיפול מהיר ויעיל
- עצירת המתקפה ומניעת התפשטותה לרבדים נוספים בארגון
- מתן הנחיות לצוות ה IT והעברת המשך הטיפול לידיו
- הפקת לקחים מסקנות ושיפור מערך האבטחה בארגון
צוות התגובה המהירה של סייבר סייף מתחייב לתת מענה מיידי, בזמינות של 7/24 לכל אירוע סייבר, ויוביל את האירוע במקצועיות תוך שמירה על האינטרסים העסקיים של הארגונים והחברות אותם אנחנו מייצגים.
