Post Incident Management Response, la soluzione di pronto intervento per incidenti informatici resa disponibile ai clienti da Axitea. L’offerta è pensata per offrire una gestione completa degli incidenti informatici, dalla loro risoluzione tecnologica alla consulenza post-evento, al supporto organizzativo e burocratico.
Tra le principali minacce percepite dalle organizzazioni, il primo posto è occupato dagli attacchi informatici. Nel 2019 si sono verificati nel mondo ben 1.670 attacchi, uno ogni 5 ore, con un impatto medio annuo di 13 milioni di dollari per azienda. Questo ha significato il blocco dell’operatività dell’azienda e della business continuity. Oltre alla perdita di dati sensibili, asset strategici e capitale reputazionale.
Axitea Incident Management
In tale contesto, contrastare rapidamente e in maniera efficace le violazioni di sicurezza è diventato per le imprese un fattore critico. Esso però troppo spesso, risulta inficiato dal suo essere interpretato come un evento correttivo isolato. Il cui carico si riversa interamente sul comparto IT dell’azienda e il cui obiettivo si risolve nel “qui ed ora”.
Per rispondere a queste criticità, il servizio di Post Incident Management Response Axitea si pone come un processo integrato. Partendo da un assessment iniziale e da una ricostruzione della kill chain, affianca la remediation tecnica ad un supporto burocratico, organizzativo e amministrativo che si proietta anche nello scenario successivo all’attacco.
Nella soluzione Axitea Spa, l’obiettivo imprescindibile di ripristinare le normali attività rapidamente e con il minimo impatto possibile sul business dell’azienda viene coniugato alla successiva verifica e preservazione dell’integrità della struttura. A sua volta seguita da una fase di post incident monitoring atta a prevenire e individuare eventuali ulteriori tentativi di attacco.
Post Incident Management Response
Nello specifico, il processo si espleta in tre stadi:
- Post-Incident Response. In cui avviene un’analisi forense utile all’identificazione di vettori, metodologie e cause dell’attacco, da cui partire per la seguente creazione di un playbook necessario all’estirpazione del malware dal sistema informatico aziendale.
- Integrity Check-up & Remediation. In questo caso vengono eseguiti Penetration Test Infrastrutturale, Network Vulnerability Assessment e attività di consulenza a supporto dell’implementazione del piano di Remediation definito a seguito di Penetration Test e V.A;
- Post-Incident Monitoring. Una fase caratterizzata da un’attività di Network Activity Detection & Response supportata dagli analisti del Security Operation Center Axitea. Finalizzata a prevenire e individuare eventuali ulteriori tentativi di attacco grazie al sistema di AI Dark Trace.
Axitea Incident Management
In questo modo, oltre a ridurre il danno, il carico amministrativo e l’impatto sull’operatività dell’azienda, il servizio persegue anche il fine ultimo di fornire all’impresa di una capability di incident Response. Questo le consenta tanto di migliorarsi nel tempo prevenendo la ricorrenza di nuovi attacchi. Oltre a gestire al meglio anche le problematiche di natura legale che possono presentarsi durante le fasi di un incidente.