Razvoj Plana odgovora na sigurnosne incidente
Osobe odgovorne za informacijsku sigurnost moraju biti spremni prepoznati indikatore sigurnosnih prijetnji i uvježbano odgovoriti na svaku njihovu pojavu. S obzirom da sve složenije scenarije sigurnosnih prijetnji zahtijevaju značajne resurse za pripremu odgovora, Borea je olakšala rješavanje ovog problema kroz uslugu razvoja cjelovitog okvira za odgovaranje na sigurnosne incidente. Plana odgovora na sigurnosne incidente čini njegovo središnje mjesto.
Uvođenje mjera forenzičke pripravnosti
Uspješan odgovor na sigurnosne incidente podrazumijeva prisutnost brojnih mehanizama koji olakšavaju detekciju incidenata i omogućuju njihovu kvalitetnu analizu. Po razvoju Plana odgovora na sigurnosne incidente, provodimo procjenu stupnja pripremljenosti tvrtke/organizacije, dajemo prijedloge za unaprjeđenje ovog stanja i prema potrebi dajemo aktivan doprinos u podizanju stupnja pripravnosti.
Uvježbavanje provedbe Plana odgovora na sigurnosne incidente
Plan odgovora na sigurnosne incidente na smije biti tek formalno usvojen dokument. Da bi Plan u stvarnosti bio djelotvoran, svi sudionici moraju dobro poznavati svoju ulogu i uvježbani za njegovu provedbu. Naša usluga uključuje i simulaciju izbijanja različitih kategorija sigurnosnih incidenata i praćenje djelovanja grupe koja sudjeluje u postupku odgovaranja na incidente.
Otkrivanje sigurnosnih napada i stručna pomoć u njihovom rješavanju
S obzirom da detekcija incidenata tradicionalnim antivirusnim sustavima ili IDS senzorima danas više ne jamči djelotvornost, otkrivanje sigurnosnih prijetnji mora biti aktivan proces koji će nastojati otkriti indikatore uljeza prije nego što šteta postane maksimalna. Dolazimo na vaš poziv već nakon prve sumnje o sigurnosnom proboju i aktivno se uključujemo u lov na indikatore o cyber prijetnjama i drugim uljezima. U trenutku kada prijetnja bude nedvojbeno potvrđena, sudjelujemo u istrazi primjenom tehnika digitalne forenzika.
DFIR
digitalna forenzika
i sigurnosni incidenti
U profesionalnoj praksi je prisutan pojam „Digital Forensic and Incident Response“ (DFIR) što ukazuje na povezanost dvaju područja, koje je i Borea izdvojila u svojoj ponudi. Zapravo, ne radi se prekrivanju područja a još manje o sinonimu. „Incident Response“ je proces koji mora biti sadržan u ukupnoj dobroj praksi upravljanja informacijskim sustavom, a sadrži sve značajke dobro vođenog sustava: nadležnosti/odgovornosti sudionika, uvježbanost, sustav tehničkog nadzora, analitičke vještine…
Digitalna forenzika se uključuje u jednom dijelu tog procesa – u trenutku izolacije događaja i potrebe za detaljnom tehničkom analizom kao i za očuvanjem pravne valjanosti dokaza. Digitalna forenzika se ne mora uvijek uključivati u odgovor na sigurnosne incidente, kao što mnoge organizacije (a naročito državne institucije) često angažiraju računalne forenzičare i izvan standardnih „Incident response“ procedura.