Daugybė organizacijų susiduria su kibernetinio saugumo ir informacijos saugumo incidentais. Bendrovės patiriami kaštai priklauso nuo incidentų valdymo kokybės. NRD CIRT yra incidentų tyrimo tarnyba, kuri teikia kibernetinės saugos incidentų valdymo bei tyrimo paslaugas.

Sprendimai

Incidentų valdymas

Brandūs incidentų valdymo procesai užtikrina efektyvų kibernetinės saugos grėsmių valdymą, mažina riziką ir leidžia nuolat stiprinti Jūsų aplinkos saugumą.

Net jeigu Jūsų organizacija efektyviai rūpinasi visų savo silpniausių vietų saugumu, ne visada galima numatyti galimos atakos laiką, įrankius, kryptį ir tikslą.

Jei Jūs susiduriate su elektroninio sukčiavimo, intelektinės nuosavybės vagystėmis, industriniu šnipinėjimu, tinklo pažeidžiamumais, netinkama darbuotojų veikla ar kenkėjiškomis programomis, mūsų incidentų valdymo komanda atvyksta į įvykio vietą ir suteikia greitą ir profesionalią pagalbą. Mes atliekame saugos įvykio duomenų analizę ir surenkame visus įrodymus, reikalingus saugos įvykio aprašymui, taip pat ir kenkėjiškų programų suskirstymą pagal svarbą bei įkalčių atstatymą. Patariame ir padedame kiek įmanoma sumažinti atakos sukeltus nuostolius.

Mūsų incidentų tyrimas apima atakos vektorių aptikimą bei rizikos analizę, kad galėtume patarti Jums, kaip išvengti panašių incidentų ateityje.

KAIP MES TAI DAROME?

  • Įvykus saugumo incidentui, pagrindinį dėmesį skiriame nuostolių sumažinimui bei Jūsų organizacijos saugos stiprinimui, kad išvengtumėte panašių incidentų ateityje;
  • Taikome aiškias vidinės ir išorinės incidento komunikacijos procedūras;
  • Atitinkame teisės aktų keliamus reikalavimus;
  • Išsaugome skaitmeninius įrodymus,
  • Padedame paruošti dokumentus, reikalingus tyrimo teisėsaugos institucijose pradžiai bei konsultuojame dėl tolimesnės tyrimo eigos;
  • Naudojame keturių žingsnių metodiką:  
    • Pasiruošimas – aplinkos analizė, metodų ir priemonių, leidžiančių aptikti saugos incidentus suradimas ar įdiegimas;
    • Aptikimas – technologijų pagalba ir rankiniu būdu vykdoma neįprastos, įtarimą keliančios veiklos stebėsena ir įtartinų veiksmų analizė siekiant aptikti įsilaužimus, pažeidimus, nuostolius, grėsmes ir pažeidžiamumus;
    • Reagavimas – remdamiesi analizės rezultatais, mes paruošiame incidentų valdymo ir atsistatymo po incidentų instrukcijas, padedančias klientams atstatyti paslaugų teikimą bei informacinę infrastruktūrą bei panaikinti įsilaužėlio prieigą.
    • Stiprinimas – mes išanalizuojame incidento šaltinį ir nustatome spragas, sukūrusias galimybę saugos pažeidimui, bei pateikiame rekomendacijas infrastruktūros ir procesų patobulinimui.

NAUDA JŪSŲ ORGANIZACIJAI

  • Turėsite patikimą incidentų valdymo procesą, atitinkantį tarptautinius standartus ir teisinius reikalavimus;
  • Sumažinsite apčiuopiamus ir neapčiuopiamus nuostolius, patiriamus įsilaužimo metu;
  • Pagerinsite savo organizacijos reputaciją turėdami gebėjimus efektyviai sumažinti saugumo grėsmes ir rizika;
  • Jūsų informacinės infrastruktūros sauga bus nuolat stiprinama, todėl galėsite valdyti tiek esamas, tiek ateities rizikas. 

Susisiekite su Marium Urkiu (mu@nrdcs.lt arba +370 687 79059), jei pageidaujate gauti daugiau informacijos.

Skaitmeniniai tyrimai

Išorinė kibernetinė ataka, darbuotojų sukčiavimas ar kiti vidinės politikos pažeidimai yra dažnai pasitaikantys atvejai, keliantys įvairius atsakomybės klausimus: koks buvo siekis, kas ir kaip nutiko, kas už tai atsakingas? Skaitmeninis tyrimas leidžia turėti įrodymų analizę, kokia būtų pateikiama ir teisme.

Paprastai organizacijos neturi skaitmeninių tyrimų gebėjimų ir priemonių, kadangi jie reikalauja daug žinių, patirties ir kaštų. Vis dėlto, teisingas skaitmeninių įrodymų tvarkymas ir analizė yra itin svarbūs nuo pat incidento pradžios, jei jie po to bus naudojami teisminiame arba vidinės disciplinos procese.  

Mūsų skaitmeninių tyrėjų komanda tiria medijas, kompiuterių kietuosius diskus bei mobiliuosius įrenginius, vadovaudamasi patvirtintais skaitmeninių tyrimų metodais. Mes

Mes užfiksuojame tinklo srautą, kad atvaizduotume nusikaltimo sceną ir atkurtume aiškų laikotarpio, kuriuo vykdyti veiksmai, vaizdą.

KAIP MES TAI DAROME?

  • Atlikdami skaitmeninės medijos tyrimą ir ieškodami su saugos incidentu susijusių įkalčių, naudojamės patikimais ir patvirtintais metodais bei priemonėmis;
  • Rinkdami skaitmeninius įrodymus iš medijų ir tinklo bei atkurdami faktinę duomenų informaciją, naudojamės skaitmeninių tyrimų įrankiais;
  • Skaitmeniai įrodymai surenkami ir išsaugomi tokiu būdu, kad būtų pripažįstami teisme.

NAUDA JŪSŲ ORGANIZACIJAI

  • Žinosite kas, kada ir kodėl sukėlė saugumo pažeidimą;
  • Skaitmeniniai įrodymai leis imtis teisminių ar vidinės disciplinos veiksmų.

Susisiekite su Mariumi Urkiu (mu@nrdcs.lt arba +370 687 79059), jei pageidaujate gauti daugiau informacijos.