Incident Handling & Response
Il know-how per la gestione di un incidente di sicurezza, è fondamentale per governare un incidente informatico che si tratti di un data breach, data exfiltration, di infezioni da ransomware, malware trojan bancari, keylogger o software spia
La tempestività è la chiave di volta della gestione di un incidente informatico, ll tema di Incident response deve intervenire quanto prima per cristallizzare le prove informatiche, individuare l'origine dell'incidente e permettere un rapido ripristino dell'operatività
La gestione di un incidente di sicurezza passa in estrema sintesi per queste fasi:
- Identificazione delle sorgenti e modalità di attacco
- cristallizzazione forense delle fonti di prova
- definizione di azioni di contenimento
- Avvio azioni di repressione
- Ripristino stato di disponibilità in sicurezza del sistema informatico
Il servizio di Incident Handling e Incident Response si affianca al cliente nella gestione dell'incidente, nel coordinamento della risposta, nel ripristinando del normale funzionamento, oltre a eseguire una analisi post-incidente con indagini, investigazioni informatiche e perizie.
L'analisi post-incidente è finalizzata a prevenire tali incidenti o potenziali situazioni di crisi