Incident
response
VITTIMA DI UN ATTACCO?
Il rischio zero non esiste.
Gli incidenti informatici avvengono.
Cosa ti succede in caso di attacco?
- Perdita di denaro
- Danni alla reputazione
- Blocco della produttività
+400k
Nuovi malware individuati ogni giorno nel 2023
+169%
Attacchi informatici rivolti all’Italia nel 2022 (vs 2021)
3,52 Mio
Costo medio per un cyber attacco verso una PMI
+1,6 Mrd
Costo medio per la risoluzione di un attacco per le grandi aziende
175
Giorni prima che le aziende individuino l’attacco
Incident response è un servizio di risposta agli incidenti informatici
Perché scegliere incident response?
Contrasta gli attacchi informatici critici in modo rapido ed efficace
Disponibile 24 ore su 24, 7 giorni su 7, 365 giorni all’anno
Risposta rapida e precisa agli attacchi informatici on site e da remoto
Team di specialisti dell’Offensive Security
Il nostro team di esperti sarà in grado di guidarti durante tutto il processo
Attenzione meticolosa alla raccolta delle prove informatiche
Flusso
del team
1
INCIDENTE INFORMATICO
(es. Data Breach o Ransomware)
2
TEAM DI INCIDENT RESPONSE
- definisce il perimetro dell’incidente
- analizza la minaccia, il vettore d’attacco, gli impatti e le compromissioni
3
PIANO DI RISPOSTA
4
TEAM DI INCIDENT RESPONSE
- elabora tutte le attività per limitare il danno ed eradicare la causa evitando una possibile cronicità dell’evento
- individua e isola gli attaccanti per contenere la minaccia
Incident
Response
Service
RETAINER SERVICE
Non farti sorprendere. Gioca d’anticipo.
Puoi beneficiare di piano di gestione degli incidenti preventivo per la protezione della tua operatività.
Un approccio strutturato per rispondere in modorapido ed efficace in caso di incidente informatico e ridurre i tempi di risposta nelle attività di intervento.
ON DEMAND
L’incidente ormai è avvenuto? Non disperare.
In caso di incidente, puoi richiedere il nostro intervento on demand.
Disponiamo di un team di specialisti attivi 24 ore su 24 per aiutarti: puoi contattarci in ogni momento e per qualsiasi tipologia di attacco informatico.
Incident
Response
Plan
Ti verrà fornito questo documento con le linee guida da seguire in caso di incidente grave (es. ransomware) sia per ciò che riguarda la parte organizzativa che quella operativa.
FASI DELL’INCIDENTE
Il documento è suddiviso in fasi, utili per eseguire le azioni appropriate in ogni stadio dell’incidente.
- Fase 0 – Pre incident, valutazione scenari
- Fase 1 – Preparazione
- Fase 2 – Operativa
- Fase 3 – Ricostruzione
- Fase 4 – Chiusura incidente e lesson learned
BEST PRACTICE OPERATIVE
In questa sezione sono elencate le best practices in ambito IT & Operation da eseguire durante le prime fasi dell’incidente con le relative descrizioni.
