צוות תגובה לאירועי אבטחת מידע

צוות התגובה של See-Secure זמין לענות לשיחה מיידית (עד שעה אחת) ממועד קבלת הודעה על אירוע אבטחה, 365 ימים בשנה ומסביב לשעון (24/7).

​

צוות התגובה תומך בתגובה חכמה לאירועי אבטחת סייבר, עם ניתוח פורנזי כדי לקבוע מהו המקור לאירוע (RCA) ? ואת ההשפעה העסקית של כל אירוע.

​

הצוות מבצע חקירות אבטחה, מספק שירותים פורנזיים לתמיכה בצוותי המחשוב של הארגון, מסייע בתחזוקת תכניות ונהלים לניתוח וחקירה של אירועי סייבר ומשתתף פעיל בכל הנוגע לאירועי אבטחת מידע, חקירות ובדיקות פורנזיות דיגיטליות. צוות התגובה מפיק ומפיץ גם דו"חות להנהלה וגם דו"חות מפורטים לגבי תהליכי העבודה, הממצאים והפעולות שבוצעו.

 

צוות התגובה יסייע ללקוח באיתור, חקירה, ניתוח, הכלה והתאוששות בהקשר של אירועי אבטחת מידע, כל זמן שיידרש. במקרה של אירוע אבטחה, הצוות יאסוף את כל המידע הרלוונטי ויעביר ללקוח ניתוח ראשוני של מהות האירוע, סוג המידע שנמצא בסיכון וכן הלאה, זאת בתוך חמש שעות מקבלת ההודעה על האירוע. בנוסף, הצוות יגבש תכנית מקדמית להכלה והתאוששות (כאשר אפשרי) כדי להפחית את השפעת הנזק הראשוני.

​

בתוך 72 שעות מקבלת ההודעה על האירוע, הלקוח יקבל תכנית התאוששות מפורטת (למעט במהלך אירוע מתמשך), אשר תכלול המלצות אופרטיביות ומעשיות לצמצום סיכון או למניעת הישנות של מתקפות דומות עד כמה שניתן. ההמלצות יכללו מידע על ממדי והיקפי הנזק שנגרם באירוע הסייבר, ציוד הדורש החלפה / תיקון וכיוצא באלו.

​

חשוב להבין כי במהלך חקירות אירועי סייבר, לעיתים הגורם הבסיסי או הרכיב הזדוני אינו ניתן לאיתור או להכלה – במקרים אלו, לרוב התוצאה תהיה צורך לפרמט את המכשיר שנפגע.

See-Secure והלקוח יחליטו יחד מתי אירוע אבטחה הסתיים.

 

See-Secure תשלח את מקצועני צוות התגובה לאירועים שלה לאתר הלקוח,, בתוך 48 שעות מרגע ההסכמה ההדדית שפעולה זו אכן נדרשת ומרגע אישור ע"י הלקוח.

​

תהליכי צוות תגובה לאירועי סייבר:

• זיהוי אירוע: איכות ועוצמת האירוע.

• תיעדוף משימות – כאשר האירוע משוכפל ו/או מתרחש מכמה כיוונים במקביל.

• ניתוח המקרה ובחירת שיטת הפעולה המועדפת והאפקטיבית ביותר.

• יישום: נקיטת כל הצעדים הנדרשים להפסקה מיידית של המתקפה הנוכחית ולהתחיל התאוששות בהקדם.

• תיעוד ודיווח.

• אספקת דו"ח מפורט ללקוח.