Per prevenire il più possibile le minacce cyber è importante avere una struttura difensiva adeguata, ma spesso non basta.

Qualora si verificasse un incidente di sicurezza o qualora l’azienda fosse sotto attacco informatico, occorre farsi trovare preparati nell’affrontarlo e nel contenerlo il più possibile.

È dunque di vitale importanza per le aziende definire un processo di gestione degli incidenti che contempli anche la risposta agli incidenti, ovvero l’intervento di un team di persone interne e esterne adibite a questo scopo, opportunamente formate e dotate di adeguati strumenti a supporto.

Il National Institute of Standard and Technology – NIST, definisce l’Incident Response nel seguente modo: “L’incident response è un processo strutturato che le organizzazioni utilizzano per identificare e gestire gli incidenti di sicurezza informatica.

La risposta comprende diverse fasi, tra cui la preparazione agli incidenti, il rilevamento e l’analisi di un incidente di sicurezza, il contenimento, l’eradicazione e il recupero completo, nonché l’analisi e l’apprendimento post-incidente”.

Grazie alla propria decennale esperienza, ORAZERO fornisce servizi di Incident Response in grado di gestire gli incidenti informatici in tutte le fasi di mitigazione, bonifica e supporto al rispristino.

Attività di contenimento, bonifica, supporto al ripristino

Gli esperti Security Analyst di ORAZERO, coordinati dal Security Operation Center H24 7/7, costituiscono il team che ORAZERO mette in campo con l’obiettivo di assistere le aziende nelle fasi di contenimento, blocco e mitigazione del danno, supportando il cliente nel ripristino dei propri sistemi informativi.

Il team di risposta agli incidenti, una volta acquisite le informazioni necessarie su architettura e topologia di rete, asset critici, contatti, provider, fornitori e contratti in essere, definisce un processo di gestione del’incidente in cui le figure specialistiche e con altissime competenze verticali di ORAZERO erogano servizi professionali ad alto contenuto tecnologico, da remoto e/o presso il cliente.

In base alle necessità, alla tipologia di attacco e al target colpito dagli attaccanti, si formerà la squadra maggiormente idonea e efficace per assistere al meglio il cliente, in continua comunicazione con i referenti tecnici del cliente stesso

Il team avrà competenze cyber di altissimo livello in ogni area di applicazione e sarà costituito da personale con esperienza e referenze in ogni ambito specifico.

• Incident Manager: figura di riferimento durante tutta la gestione dell’incidente (contenimento, ricostruzione, analisi degli impatti, supporto al ripristino)

• Cyber Security Analyst Senior: figura specialistica esperta nel settore cybersecurity

• Network Analyst Senior: figura specialistica esperta nel settore networking

L’attività specifica di ripristino dei sistemi attaccati e compromessi è in carico al dipartimento IT del cliente, che conosce il suo ambiente IT e come effettuare tempestivamente il restore dei sistemi informativi.

Il personale di ORAZERO, interfacciandosi e collaborando sia con il personale IT del cliente sia con il suo fornitore abituale, assisterà e supporterà le operazioni di ripristino garantendo che venga effettuato in un ambiente sicuro e bonificato dalla presenza degli attaccanti.

Digital Forensics e Analisi degli Impatti

Nell’ambito delle attività di Incident Response Team, in caso di una violazione di dati può essere necessario ricorrere ad attività di indagine per la ricostruzione di eventi in modalità forense.

Il team di gestione degli incidenti di ORAZERO potrà essere integrato da un Forensic Investigator certificato e adeguato per verificare l’impatto dell’attacco su dati governati, accertare l’esistenza, la causa o lo scopo di una potenziale violazione.

Supporto alla notifica di Databreach verso il Garante della Privacy e le Autorità

In caso di accertata violazione dei dati, la figura del Data Breach Manager del team di risposta coordina le attività di supporto al cliente per tutte le notifiche necessarie verso il garante della Privacy e le Autorità in ottemperanza alle normative stabilite dal GDPR