תגובה לאירועים
הזמן הוא המהות – כל רגע הינו משמעותי
בעת הטיפול באירוע אבטחת סייבר, על הארגון להגיב במהירות וביעילות. הארגון צריך להקים תוכנית לתגובה לאירועים הכוללת את מעורבותם של מומחי התגובה לאירוע.
מדוע להשתמש בצוות התגובה של קליר גייט?
בין אם הארגון שלכם הוא קטן או גדול, בנייה ואימון של צוות תגובה לאירועים הינה משימה לא פשוטה הדורשת משאבים רבים. להלן היתרונות של השימוש בצוות תגובת האירועים שלנו:
- אנשי צוות תגובה לאירועים שלנו יזהו את הגורמים לאירוע ויציעו דרכים כיצד להכיל, למגר ולתקן את האירוע.
- לאנשי צוות תגובה לאירועים שלנו יש את הידע והניסיון של מאות תרחישים, דבר המסייע בהפחתת זמן אבחון האירוע.
- אנו עובדים בגישה משפטית כדי שכל ראיה תובטח ותתועד על פי שרשרת משמורת חוקית. הראיות יהיו ניתנות להצגה בהמשך בבית המשפט, במידת הצורך.
האם הארגון שלי מותקף?
קיימת חשיבות רבה לשליחת חיוויים מבקרות אבטחת המידע וממערכות המידע השונות למערכת מרכזית חיווים מרכזית. המערכת מספקת לארגון יכולות של זיהוי אירועים בזמן אמת ותחקור אירועים בזמן עבר. להלן מספר דוגמאות לסימנים המעידים על אירועי אבטחת מידע :
- חיוויים ממערכת ההגנה על תחנות העבודה, כגון ניסיונות גישה לשרתי C2 ידועים, ניסיונות מרובים של הורדת קבצים בעלי מוניטין נמוך, והרצה מרובה של תוכנות זדוניות.
- חיוויים ממערכות ההגנה על הרשת, כגון עלייה לא רגילה בהיקף תעבורת DNS או ICMP, גישה לאתרים חשודים, תקשורת אתרים שסווגו כחשודים.
- חיוויים ממספר מערכות ביחד, למשל הרצה של תוכנה זדונית ואחריה חיבור לשרת C2, סריקת שירותים מתחנה וניסיונות מרובים לבצע אימות למערכת פנימית.
כיצד אנו מגיבים לאירועי אבטחה?
- הכנה: יצירת תכנית תגובה עבור הארגון לפני התערבותו של צוות התגובה חיצוני.
- זיהוי: הגדרת קריטריונים שיפעילו את צוות התגובה לאירוע (למשל, כמות גבוהה של תוכנות זדוניות המזוהות על ידי מערכת ה-SIEM).
- הכלאה: מתן תגובה מיידית לאירוע ומניעה מהאיום להתפשט שעלולה לגרום נזקים משמעותיים.
- חיסול: הסרת האיום לאלתר מכלל המערכות המושפעות והעברתו לסביבת מחקר.
- התאוששות: החזרת כלל המערכות לייצור מלא לאחר אימות שהן נקיות מכל תוכנה זדונית שעלולה להוביל לאירוע אבטחה חדש.
- הפקת לקחים: סקירת תיעוד האירוע עם צוות תגובה לאירועים לצורכי אימונים. עדכון תוכנית תגובה לאירוע על סמך משוב עבור כל ליקוי שזוהה.