Incident Response & Playbooks

Eljárásrendeken alapuló incidens-reagálás

Az észlelt biztonsági eseményekre történő reagálási képesség (Incident Response / IR) komplex és magas szakértelmet igénylő folyamat. IR során az észlelt esemény kivizsgálásra kerül, ez az a pont, ahol az eseményt incidensnek minősíthetik a szakemberek, és megkezdhetik az események ellenintézkedéseinek végrehajtását.

Az Incident Response eljárásrendek kialakítása nem csak megkönnyítik a szakemberek tevékenységét, de az egyes típus incidensekre létrehozott válasz-eljárásrendek sablonként és sorvezetőként is szolgálnak.

Az eljárásrendek biztosítják, hogy a szakemberek kidolgozott forgatókönyvek (playbook) alapján végezzék tevékenységüket, a végrehajtott lépések dokumentáltak, bizonyítékokkal alátámasztottak, visszakereshetők és ellenőrizhetők legyenek.

Az Incident Response Playbook-ok nagy segítséget nyújtanak a szakembereknek, tartalmazzák a folyamat szereplőit és szerepköreiket, a pontos eljárásrendeket és tevékenységeket, a felderítéshez és elhárításhoz használt eszközök segédleteit, valamint az incidens dokumentálásához és riportolásához szükséges teendőket.

Incident Response
Incident Response Incident Response eljárási szakaszok
MultiscanningPhishing Playbook folyamat

Hogyan dolgozunk?

Segítünk kialakítani a Szervezet képességeihez illeszkedő Incident Response folyamatok forgatókönyveit és eljárásait, szükséges sorvezetőit, riport mellékleteit

Fontosnak tartjuk, hogy (ha lehetséges) az IR eljárások ne igényeljenek további eszközök beszerzését. Helyszíni oktatásokkal megismertetjük a szakembereket a felhasználható online és Open Source eszközökkel és begyakoroltatjuk a folyamatokat és lépéseket (Cyber drill).

Kompetenciák

  • Malware és fájlelemzés
  • Logelemzés
  • Események értelmezése
  • Incidenskezelési gyakorlatok