Usługi
Usługiarrow Cyberbezpieczeństwo
Cyberbezpieczeństwo

Zapewnij bezpieczeństwo IT / IOT / SCADA. Zapoznaj się z profesjonalnymi usługami z zakresu bezpieczeństwa teleinformatycznego – MSSP. Skorzystaj z kompleksowego podejście do budowy, monitorowania i utrzymania cyberbezpieczeństwa.

Zespół reagowania na incydenty cyberbezpieczeństwa

Atak na system teleinformatyczny może nieść za sobą poważne konsekwencje ekonomiczne, wizerunkowe czy regulacyjne. Czas po cyberataku ma kluczowe znaczenie, a pomoc zewnętrzna jest często najlepszym wyborem, pozwalającym w błyskawicznym tempie wdrożyć środki zaradcze i przywrócić minimalny podstawowy poziom działania infrastruktury teleinformatycznej. Zespół reagowania na incydenty cyberbezpieczeństwa to również rozwiązanie pozwalające na żądanie zwiększyć liczbę specjalistów pracujących w celu minimalizacji skutków ataku czy zabezpieczenia materiału dowodowego.

Od identyfikacji i potwierdzenia incydentu cybernetycznego rozpoczyna się liczenie czasu, w którym organizacja notuje potencjalne straty. Czas ten jest szczególnie istotny w przypadku, gdy przedmiotem ataku są dane osobowe, usługa kluczowa czy usługa cyfrowa. W tym przypadku organizacje objęte są nadrzędnymi wymaganiami prawnymi, które określają sposób postępowania w przypadku incydentu, a także nakładają obowiązek zgłoszenia naruszenia bezpieczeństwa. Czas ten  powinien być poświęcony na wyeliminowanie przeciwnika, rozpoznanie i zrozumienie problemu, identyfikację zaatakowanych systemów oraz danych, a także potwierdzenie, czy doszło do ich ujawnienia. Specjaliści forensic BLUE Energy dostarczają naszym Klientom wiedzę i narzędzia, które pozwalają określić skalę problemu oraz przywrócić normalne działanie. Dzięki interdyscyplinarnemu zespołowi, metodologii i technologii zapewniamy szybkie raportowanie oraz kompleksowo wspieramy Klientów w kontaktach z CSIRT, UODO czy organami ścigania.

Najczęstsze błędy w obszarze IT audytowanych organizacji

Incydent i co dalej?

Specjaliści forensic BLUE Energy działają zgodnie ze sprawdzoną i doskonaloną procedurą na wystąpienie incydentu cyberbezpieczeństwa. Postępowanie rozpoczyna się od oceny sytuacji i przeprowadzeniu wywiadu z Klientem. Następnie rozpoczyna się dochodzenie, którego celem jest określenie luk i rozbieżności pomiędzy pożądanym, a docelowym stanem podmiotu ataku. Na tym etapie inżynierowie segregują, zabezpieczają oraz analizują dowody potwierdzające incydent cybernetyczny. Jednocześnie trwa praca nad wdrożeniem środków zaradczych. W tym samym momencie, w przypadku gdy przedmiotem ataku są dane osobowe, systemy kluczowe lub cyfrowe, analizowany jest przedmiot, zakres, zasięg oraz oddziaływanie ataku, oraz w przypadku gdy wymagania prawne stanowią o konieczności poinformowania organów nadzorczych o ataku, przygotowywana jest stosowna dokumentacja. Dodatkowo, na życzenie Klienta opracowywana jest komunikacja kryzysowa. Całość procesu koordynowana jest przez powołany sztab kryzysowy, w skład którego wchodzą przedstawiciele Klienta oraz eksperci BLUE Energy.

Kluczowe wymagania prawne

Zgodnie z Ustawą o krajowym systemie cyberbezpieczeństwa operator usługi kluczowej oraz cyfrowej ma obowiązek zgłoszenia do właściwego CSIRT incydentu uznanego za poważny lub o określonym progu istotności niezwłocznie, nie przekraczając 24 godzin od momentu jego identyfikacji.

Zgodnie z Ustawą o ochronie danych osobowych Administrator danych ma obowiązek zgłoszenia naruszenia ochrony danych osobowych do Urzędu Ochrony Danych Osobowych nie później niż 72 godziny po identyfikacji zdarzenia. W przypadku, gdy doszło do utraty praw lub wolności osób, których dane były przedmiotem wycieku, Administrator danych ma obowiązek poinformowania również tych osób.

Nadto istnieje szereg sektorowych wymagań regulacyjnych, które nakładają obowiązki związane nie tylko ze zgłoszeniem, ale także procedowaniem incydentu czy odpowiednim zabezpieczeniem materiału dowodowego.

Jak przebiega analiza forensic?

Po uruchomieniu usługi zwoływany jest sztab kryzysowy. Sztab najczęściej obraduje zdalnie w trybie telekonferencji. W tym momencie podejmowana jest też decyzja o wysłaniu inżynierów forensic do lokalizacji Klienta (o ile istnieje taka potrzeba).

Realizacja działań dochodzeniowych zgodnie z procedurą na wystąpienie incydentu cyberbezpieczeństwa.

Przekazanie analizy poincydentalnej, dokumentacji wymaganej regulacyjnie, wniosków z wykonanych badań oraz raportu z działań naprawczych.

Organizacja spotkania zamykającego, którego celem jest ocena następstw, sukcesów i obszarów wymagających doskonalenia.

Stale w gotowości

Nasza szeroka gama usług może pomóc w rozwiązaniu różnych aspektów cyberzagrożenia, pomagając jednocześnie Twojej organizacji poprzez proaktywną edukację na temat aktualnych zagrożeń, usprawnień procesów i ograniczania ryzyka. Ważne jest, aby dokładnie określić w jaki sposób powstał cyberatak, aby mieć pewność, że atak się nie powtórzy. Zespół reagowania na incydenty cyberbezpieczeństwa jest gotowy udzielić pomocy potrzebnej do odzyskania i przywrócenia pełnej sprawności organizacji.

Masz pytania dotyczące usługi? Zapraszamy do kontaktu.
Kontakt arrow
Utraciłeś dane, masz incydent, potrzebujesz pomocy? Zamów interwencję!
Kup teraz arrow