Реагування на інциденти ІБ — процес, що дозволяє виявити й усунути недоліки системи. У ході розслідування кіберзлочинів експерти ідентифікують вразливості інформаційної системи, перевіряють роботу механізмів захисту, якість системної архітектури та управління нею. Реагування на інциденти інформаційної безпеки здійснюється згідно з найвищими міжнародними стандартами.
Реагування на кіберінциденти є технічно складним процесом, що потребує створення детального плану й залучення професіоналів. Експерти FS Group, що входять до команди швидкого реагування FS IRT є висококваліфікованими спеціалістами цієї сфери. У разі виникнення особливих запитів, групу реагування можна доповнити додатковими вузькопрофільними експертами.
1. Отримання інформації про подію
Зробити це можна, наприклад, за допомогою FS MNG, моніторингу системи інформаційної безпеки, роботи з адміністраторами, користувачами та іншими джерелами інформації.
2. Попередня оцінка події
На цьому етапі потрібно визначити, чи є подія (нешкідлива зміна системи) насправді інцидентом (шкідлива зміна) інформаційної безпеки.
3. Оцінка критичності інциденту
Відбувається оцінка інциденту за прийнятою в організації шкалою критичності, що зафіксована в спеціальному документі.
4. Збір та обробка свідчень
Здійснюється робота зі співробітниками компанії й доступною інформацією, враховуються норми, передбачені вимогами ISO27001.
5. Пошук зловмисника
Встановлення мотиву та особистості зловмисника. Наші спеціалісти використовують, зокрема, унікальну платформу для розслідування кіберзлочинів з власною базою даних.
6. Усунення наслідків інциденту
Проведення цієї процедури залежить від ступеня важкості наслідків інциденту.
7. Оформлення звіту
Уся отримана інформація структурується й узагальнюється, на основі цього формується звіт.
8. Застосування превентивних заходів
Для того, щоб організація не зіштовхнулася із подібними інцидентами в майбутньому, команда FS Group аналізує та надає рекомендації щодо усунення вразливостей, які використовував зловмисник.
Наші спеціалісти ретельно аналізують інформаційну систему та визначають усі її недоліки.
Сучасні інструменти та великий досвід роботи дозволяють нам визначити інформацію про кіберзлочинця.
Співробітники служби підтримки допоможуть вам із будь-якою проблемою, що пов’язана з реагуванням на інциденти інформаційної безпеки.