Secondo l’Impact Report di Aite-Novarica, dedicato al mercato Incident Response Retainer (IRR), Group-IB è stato riconosciuto il principale e più esperto fornitore nel settore. Il gruppo Aite-Novarica ha selezionato, intervistato e analizzato in modo indipendente l’offerta IRR di 24 fornitori leader con una comprovata presenza sul mercato. Grazie allo sviluppo nell’ambito della risposta agli incidenti IT nel settore dei servizi finanziari, Group-IB è stata identificata come uno dei migliori fornitori di servizi IRR. Il report si rivolge ai responsabili IR, ai Ciso e ai Disaster Recovery Manager che si occupano di selezionare e integrare fornitori esterni di servizi di risposta agli incidenti.
Risposta agli incidenti
Lanciato nel 2015, l’Incident Response Retainer di Group-IB è un accordo quadro prenegoziato per l’erogazione di servizi proattivi e reattivi legati a un incidente di sicurezza. Poter fruire di servizi professionali di risposta d’emergenza immediata 24/7 quando si verifica un incidente consente ai clienti di Group-IB di ridurre al minimo l’impatto di un attacco cyber. E di ridurre i conseguenti fermi di produzione ad esso dovuti, senza perdere tempo per espletare le formalità che accompagnano la stipula di un contratto. Le violazioni dei dati da un lato e l’applicazione delle normative in materia di IR dall’altro sono ormai di ordinaria amministrazione. Quindi secondo gli esperti di Aite-Novarica è essenziale che le società di servizi finanziari dispongano di un programma di risposta agli incidenti ben rodato.
Il principale fornitore di soluzioni di IRR è Group-IB
Il programma IRR di Group-IB si basa sulle esperienze raccolte negli scorsi 19 anni di risposta agli incidenti IT con oltre 1.300 indagini condotte in 60 Paesi e 70.000 ore di attività di IR. Secondo il report, questa esperienza fa di Group-IB un caso del tutto eccezionale. L’azienda serve oltre 150 clienti attivi, tra cui le 30 maggiori banche e società di servizi finanziari a livello globale. Una delle principali caratteristiche dell’IRR di Group-IB è il suo ecosistema di prodotti e servizi integrati e interconnessi tramite Unified Risk Platform. Ogni prodotto e servizio, compreso il Managed XDR, è arricchito da informazioni provenienti da un Data Lake singolo. Si tratta del più grande e ricco bacino di intelligence sugli antagonisti del settore.
Identificare minacce sconosciute
Come si legge nel rapporto, “Group-IB è in grado di rilevare gli incidenti più velocemente di altri fornitori di servizi IRR che operano senza soluzioni EDR. Gli specialisti di Incident Response possono identificare minacce precedentemente sconosciute grazie alle risorse di threat intelligence e attribution di Group-IB. Quindi ricercare in modo proattivo anomalie, tunnel nascosti e indicatori di comunicazione con server di comando e controllo”.
Altro vantaggio di Group-IB è il suo Computer Emergency Response Team (CERT-GIB) riconosciuto a livello internazionale. Secondo l’Impact Report di Aite-Novarica rappresenta un indice dell’impegno posto da un fornitore IRR nella risposta agli incidenti. Il CERT-GIB è membro del Forum of Incident Response and Security Teams (FIRST), accreditato di Trusted Introducer e partner dell’alleanza internazionale multilaterale contro le minacce informatiche.
Group-IB fornitore soluzioni IRR
I ricercatori di Aite-Novarica ritengono che Group-IB rappresenti quindi un’opzione straordinaria per organizzazioni internazionali. Aziende che necessitano di un servizio IRR con le proporzioni e la portata necessarie per supportare complesse attività di Incident Response.
Tari Schreider, Consulente Strategico di Aite-Novarica Group
L’IRR di Group-IB prevede termini di pagamento flessibili, compresa una tariffa scontata per servizi di consulenza aggiuntivi. I clienti possono avvalersi delle ore prepagate fruendo di servizi proattivi, reattivi e di training. Servizi che spaziano dal penetration-testing, al red-teaming fino alla formazione nell’ambito dell’IR.
