РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ

С развитием бизнеса увеличивается ценность коммерческих сведений, хранящихся и обрабатываемых в информационных системах организации. Ее руководителям, а также владельцам информационных ресурсов, следует чаще задумываться о защите данных, ведь во многих случаях финансовые потери – это последствия проблем в сфере информационной безопасности. Относительно молодой рынок Украины только начинает приобретать профессиональных управленцев, умеющих грамотно защищать свой бизнес от внешних и внутренних угроз.

Управление инцидентами информационной безопасности является важной частью системы информационной безопасности в любой современной организации. Компания MO Group предоставляет заказчикам оперативную и всестороннюю помощь в выявлении, реагировании и расследовании инцидентов информационной безопасности. Кроме того, мы предоставляем индикаторы для самостоятельной верификации инцидентов и даем рекомендации, которые помогают оперативно ликвидировать последствия.

Цель расследования инцидентов:

  • Локализация и ликвидация последствий инцидентов ИБ;
  • Установления виновных лиц и их мотивации, обеспечение возможности привлечения их к ответственности;
  • Анализ инцидентов и принятия мер по предотвращению подобных в будущем.

Выявление инцидентов информационной безопасности

Инцидент информационной безопасности может обнаружить очередная смена Центра мониторинга. Или к нам может обратиться непосредственно владелец ресурса, если в его информационной системе есть подозрительная активность, при которой внедренные ранее средства защиты информации «молчат». При этом у объекта атаки может быть недостаточно ресурсов или опыта для расследования инцидента. Мы можем определить, подвергалась ли организация атакам в прошлом и был ли какой-либо ущерб, проанализировав имеющиеся журналы в различных системах.

Удержание

Главная задача после обнаружения – не допустить компрометации данных и снизить влияние на бизнес-процессы. Для этого заказчик локализует атакованный узел и блокирует вредоносную активность.

Сбор доказательств

На этом этапе мы находим и документируем любые сведения, связанные с инцидентом, чтобы ответить на следующие вопросы:

  • Что произошло?
  • Когда произошло?
  • Объект атаки?
  • Откуда «пришла» атака?
  • Какие цели и мотивация атакующего?
  • Кто был вовлечен к проведению атаки со стороны жертвы?
  • Какие методы, уязвимости и инструменты использовал атакующий?

Ликвидация последствий

После того, как мы соберем информацию об инциденте, заказчик расследования может запускать процессы восстановления после инцидентов ИБ. Если таких процессов нет, мы поможем восстановить работоспособность нарушенных атакой информационных систем и ресурсов.

Недопущение повторения

После анализа результатов расследования компьютерного инцидента мы даем рекомендации по изменению настроек и состава средств защиты информации, которые могут предотвратить повторение инцидента в будущем или закрыть самый критический вектор атак.

Результаты

  • Заключение по результатам расследования инцидента.
  • Документированная информация об инциденте и собранные доказательства.
  • Результаты анализа причин, развития и последствий инцидента, предположение о виновных лиц.
  • Рекомендации по недопущению подобных инцидентов в будущем.

Основываясь на большом опыте разбора, реагирования и предотвращения инцидентов в области информационной безопасности, имея штат высококвалифицированных специалистов, мы готовы предложить комплекс услуг по расследованию киберпреступлений.

Заказать расследование инцидента

Получить дополнительную информацию Вы можете также по номеру +380 96 407 76 46 и +380 63 939 48 13 или по электронной почте sales@mogroup.com.ua

 

Об авторе: admin

оставьте ответ

Ваш электронный адрес не будет опубликован.