Incident Response sempre più adottata dalle aziende

I servizi di Incident Response stanno acquisendo sempre più importanza dato il proliferare delle minacce per le aziende da una parte e le nuove regolamentazioni dall’altra.

L’Incident Response consente ad un’azienda di essere preparata sia per l’ignoto che per il noto ed è, inoltre, un metodo affidabile per identificare un incidente di sicurezza immediatamente quando si verifica stabilendo, in aggiunta, una serie di buone pratiche per fermare un’intrusione prima che essa causi danni.

Qualsiasi incidente che non è contenuto e gestito in maniera adeguata può portare ad un problema molto più grande che può a sua volta condurre ad una dannosa violazione dei dati o addirittura al collasso del sistema. Rispondere pertanto rapidamente ad un incidente aiuterà un’azienda a ridurre al minimo le perdite, a mitigare le vulnerabilità sfruttate, a ripristinare i servizi e i processi e a ridurre i rischi che gli incidenti futuri potranno comportare.

FireEye, società di Intelligence led security, grazie alla sua società Mandiant, riconosciuta globalmente per la qualità della propria offerta offre questo servizio oramai da molto tempo. La tecnologia di FireEye consente l’avvio delle indagini, anche da remoto, di incidenti informatici entro poche ore, riducendo il tempo di risposta e le spese. Il red team di Mandiant, il team di Incident Response, utilizza un mix di tecnologie per soddisfare le esigenze investigative del cliente e molte di queste hanno anche capacità difensive, che aiutano a proteggere l’ambiente da ulteriori attacchi durante l’indagine.

Ad esempio le soluzioni EDR spesso non sono disponibili o non sono state utilizzate completamente anche se sono indispensabili per tracciare un attaccante e ottenere le prove della sua attività; le soluzioni IDPS, che sono onnipresenti, sono efficaci nell’identificare le prime fasi dell’attività di un’intrusione ma sono spesso limitate nella loro capacità di rilevare attività post-sfruttamento; le soluzioni SIEM spesso non sono in scala per poter aggregare tutte le fonti di log provenienti dai sistemi presenti nell’ambiente. FireEye possiede la tecnologia per consentire un’attività di Incident Response efficace permettendo alle aziende di essere al sicuro da eventuali attività malevole esterne.

Lascia un commento

Top