code

תגובה לאירועים

Incident Response

הזמן הוא המהות – כל רגע הינו משמעותי

בעת הטיפול באירוע אבטחת סייבר, על הארגון להגיב במהירות וביעילות. הארגון צריך להקים תוכנית לתגובה לאירועים הכוללת את מעורבותם של מומחי התגובה לאירוע.

מדוע להשתמש בצוות התגובה של קליר גייט?

בין אם הארגון שלכם הוא קטן או גדול, בנייה ואימון של צוות תגובה לאירועים הינה משימה לא פשוטה הדורשת משאבים רבים. להלן היתרונות של השימוש בצוות תגובת האירועים שלנו:

  • אנשי צוות תגובה לאירועים שלנו יזהו את הגורמים לאירוע ויציעו דרכים כיצד להכיל, למגר ולתקן את האירוע.
  • לאנשי צוות תגובה לאירועים שלנו יש את הידע והניסיון של מאות תרחישים, דבר המסייע בהפחתת זמן אבחון האירוע.
  • אנו עובדים בגישה משפטית כדי שכל ראיה תובטח ותתועד על פי שרשרת משמורת חוקית. הראיות יהיו ניתנות להצגה בהמשך בבית המשפט, במידת הצורך.

האם הארגון שלי מותקף?

קיימת חשיבות רבה לשליחת חיוויים מבקרות אבטחת המידע וממערכות המידע השונות למערכת מרכזית חיווים מרכזית. המערכת מספקת לארגון יכולות של זיהוי אירועים בזמן אמת ותחקור אירועים בזמן עבר. להלן מספר דוגמאות לסימנים המעידים על אירועי אבטחת מידע :

  • חיוויים ממערכת ההגנה על תחנות העבודה, כגון ניסיונות גישה לשרתי C2 ידועים, ניסיונות מרובים של הורדת קבצים בעלי מוניטין נמוך, והרצה מרובה של תוכנות זדוניות.
  • חיוויים ממערכות ההגנה על הרשת, כגון עלייה לא רגילה בהיקף תעבורת DNS או ICMP, גישה לאתרים חשודים, תקשורת אתרים שסווגו כחשודים.
  • חיוויים ממספר מערכות ביחד, למשל הרצה של תוכנה זדונית ואחריה חיבור לשרת C2, סריקת שירותים מתחנה וניסיונות מרובים לבצע אימות למערכת פנימית.

כיצד אנו מגיבים לאירועי אבטחה?

  • הכנה: יצירת תכנית תגובה עבור הארגון לפני התערבותו של צוות התגובה חיצוני.
  • זיהוי: הגדרת קריטריונים שיפעילו את צוות התגובה לאירוע (למשל, כמות גבוהה של תוכנות זדוניות המזוהות על ידי מערכת ה-SIEM).
  • הכלאה: מתן תגובה מיידית לאירוע ומניעה מהאיום להתפשט שעלולה לגרום נזקים משמעותיים.
  • חיסול: הסרת האיום לאלתר מכלל המערכות המושפעות והעברתו לסביבת מחקר.
  • התאוששות: החזרת כלל המערכות לייצור מלא לאחר אימות שהן נקיות מכל תוכנה זדונית שעלולה להוביל לאירוע אבטחה חדש.
  • הפקת לקחים: סקירת תיעוד האירוע עם צוות תגובה לאירועים לצורכי אימונים. עדכון תוכנית תגובה לאירוע על סמך משוב עבור כל ליקוי שזוהה.
incident-response-he

השירותים שלנו

malware

ניתוח תוכנה זדונית

ניתוח מעמיק של התוכנה הזדונית על כל קבציה שעלולים להזיק במערכת חשודה (למשל, תחנת עבודה, שרת). הבדיקה תאפשר לקבוע אם אכן מדובר בתוכנה זדונית, סוגה, וההשפעה שעשויה להיות לה על מערכות הארגון.

nforensics

ניתוח תעבורת רשת

בחינת תעבורת רשת חשודה ודפוסים חריגים באמצעות כלים מתקדמים הפרוסים ברשת הארגונית. תהליך זה יאפשר לצוות שלנו לאתר התקפות, כמו התקפות פנימיות שגורמות להדלפת מידע, ותוכנות זדוניות שמתפשטות בצורה רוחבית ומתחברות לשרתי C2 ועלולים לגרום להתקפות של מניעת שירות.

hforensics

ניתוח תחנות קצה

אנו משתמשים בטכניקות חקירה וניתוח מתקדמות כדי לאסוף ולשמור ראיות מהתחנה הנחקרת באופן שמתאים להצגה בבית המשפט. המטרה היא לבצע חקירה מובנית תוך שמירה על שרשרת ראיות מתועדת כדי לברר מה בדיוק קרה בתחנת הקצה ומי היה אחראי לה.

top