CYBHORUS fornisce un servizio di risposta all’incidente con natura di urgenza per evitare che la minaccia possa ancora essere presente all’interno della struttura del cliente o possa aver lasciato malware in grado di consentire successive intrusioni.
L’attività si estrinseca in una serie di fasi:
- Identificazione – in questa fase si effettua una analisi puntuale delle infrastrutture colpite allo scopo di identificare la minaccia e la metodica di attacco. Sono analizzate le infrastrutture alla ricerca di artefatti ed altre evidenze riconducibili alla minaccia in analisi ed eventualmente ad altre minacce non identificate in precedenza.
- Contenimento/Eradicazione della minaccia – In questa fase si analizzano tutti i sistemi impattati e si procede alla rimozione di qualunque componente della minaccia da essi.
- Ripristino delle operazioni – Il team coadiuverà le attività di ripristino dei sistemi impattati dalla minaccia con l’intento di poter testare alcune delle azioni correttive poste in essere nelle fasi precedenti.
Al termine dell’attività verrà rilasciato un documento relativo allo stato di sicurezza del sistema ed eventuali raccomandazioni di remediation plan da attuare.
Il team di professionisti esperti in consulenza strategica ed organizzativa, dell’amministrazione e della finanza.
