Segnalare un incidente

Ottenete assistenza per la risposta agli incidenti 24 ore su 24, 7 giorni su 7, da parte del nostro team globale.

Parlare con le vendite

Basta compilare il modulo e un nostro rappresentante vi contatterà al più presto.

Unitevi al club dei combattenti contro il crimine informatico

Prima di presentare la domanda di partecipazione, leggere le seguenti regole:

1. Il nostro obiettivo principale è quello di promuovere una comunità di persone che la pensano come noi e che si dedicano alla lotta contro la criminalità informatica e che non si sono mai impegnate in attività Blackhat.

2. Tutte le candidature devono includere una ricerca o una bozza di ricerca. I criteri di contenuto sono riportati nel blog. Si prega di fornire un link alla ricerca o alla bozza di ricerca utilizzando il modulo sottostante.

Valutazione della prontezza di risposta agli incidenti

Quanto è preparata la vostra procedura di risposta agli incidenti in caso di attacco informatico?

La valutazione della prontezza alla risposta agli incidenti di Group-IB analizza la capacità della vostra organizzazione di reagire agli attacchi e fornisce raccomandazioni dettagliate per rafforzare le difese

Richiedi una consulenza

Punti cardine della preparazione alla risposta agli incidenti di

Ecco i tre pilastri fondamentali della preparazione alla risposta agli incidenti, che gli esperti di Group-IB definiscono il modello «ready-steady-go», per garantire che la vostra:

struttura di prontezza di risposta agli incidenti

La tua infrastruttura sia pronta

La tua azienda può essere considerata sicura se dispone di tutta la configurazione tecnica necessaria per difendersi da una gamma estremamente ampia di minacce.

struttura di prontezza di risposta agli incidenti

I tuoi processi sono predisposti

Il livello di sicurezza aumenta se tutte le linee guida e le istruzioni di Incident Response sono disponibili, aggiornate e basate sulle tendenze attuali della sicurezza informatica.

struttura di prontezza di risposta agli incidenti

Il tuo team sia pronto a partire

La sicurezza della tua azienda dipende anche da un'adeguata struttura e responsabilità dei team messi in campo, che devono essere sempre pronti ad agire e a respingere qualsiasi attacco.

Valuta il tuo livello di preparazione

La valutazione offre alle organizzazioni una visione obiettiva e indipendente del loro livello di preparazione alla risposta agli incidenti. È particolarmente utile se avete recentemente creato un SOC se desiderate fornire alla dirigenza una sintesi chiara delle eventuali lacune e priorità.
Le organizzazioni vengono valutate utilizzando la «Group-IB Readiness Ladder», una metodologia esclusiva basata sull'esperienza acquisita in migliaia di casi di risposta agli incidenti e di indagini.

#
Livello di prontezza
Intervallo percentuale, %
Pericolosità
01
Prontezza elevata
88 - 100+
02
Buona prontezza
75 - 87
03
Prontezza di base
60 - 75
04
Scarsa prontezza
40 - 60
05
Prontezza non sufficiente
< 40
Scala di prontezza di Group-IB

Risultati che migliorano la prontezza nella risposta agli incidenti

La valutazione della preparazione alla risposta agli incidenti di Group-IB è pensata su misura per la vostra situazione attuale, sia che siate appena agli inizi sia che disponiate già di una struttura di risposta consolidata. Lavoreremo con il vostro team per individuare gli ostacoli che oggi rallentano la vostra risposta e vi aiuteremo ad apportare i cambiamenti necessari a rafforzare il contenimento e il coordinamento quando si verificherà il prossimo incidente.

Grado di prontezza

Copertura MITRE ATT&CK©

Riepilogo esaustivo dei controlli di sicurezza

Raccomandazioni per migliorare la prontezza

Cosa è incluso?

Valutazione dell'infrastruttura

Il modello utilizzato per l'analisi si basa su 22 anni di esperienza sul campo maturata dal team di Group-IB. La vostra organizzazione riceverà un rapporto e raccomandazioni dettagliate su come migliorare il proprio livello di protezione

Valutazione dell'infrastruttura Valutazione dell'infrastruttura

Valutazione del team

Affinché i dipendenti siano in grado di contrastare qualsiasi attacco, l'attenzione e la conoscenza degli strumenti pertinenti sono tutt'altro che sufficienti. La valutazione di Group-IB aiuta le aziende a generare un elenco di competenze e abilità mancanti all'interno del team

Valutazione del team Valutazione del team

Valutazione dei processi

Gli specialisti di Group-IB valutano l'efficienza dei processi interni di cybersecurity e sviluppano raccomandazioni basate sugli attuali requisiti stabiliti dalle autorità di regolamentazione.

Valutazione dei processi Valutazione dei processi

Cosa ottieni

Valutazione integrata degli elementi chiave

Valutazione integrata degli elementi chiave: tecnologia, team, processi

Formazione sulla risposta agli incidenti

Formazione sulla risposta agli incidenti per dotare il team di competenze e conoscenze specialistiche

Raccomandazioni pratiche e roadmap

Raccomandazioni pratiche e roadmap per implementare i miglioramenti

Scenari chiari per un lavoro di squadra efficace

Scenari chiari per garantire un lavoro di squadra efficace tra i diversi reparti in caso di incidente

Piano di risposta attuabile e applicabile

Piano di risposta attuabile e applicabile e comprensione delle procedure

Team di risposta agli incidenti sicuro

Un team sicuro di sé che sfrutta appieno i sistemi e i processi di sicurezza dell'azienda

Su misura per il vostro livello di maturità in materia di sicurezza e il vostro profilo di rischio

È possibile richiedere una valutazione completa della preparazione alla risposta agli incidenti oppure selezionare diversi elementi da analizzare. A seconda del modulo scelto, riceverete approfondimenti analitici dettagliati su come configurare il vostro sistema per garantire una risposta efficiente, ottimizzandone al contempo la struttura e i processi. Vi saranno inoltre fornite linee guida normative pronte all’uso e riceverete assistenza da un team di professionisti qualificati.

Prontezza Base
Prontezza Ottimale
Prontezza Massima
Infrastruttura
Valutare la prontezza dell'infrastruttura a rispondere agli incidenti di cybersecurity:

Windows, Linux, MacOS

SIEM, EDR

DLP

Piattaforme e sistemi aziendali basati sul cloud

Squadra

Valuta le capacità di risposta agli incidenti di cybersecurity e le competenze dei membri del team dell'organizzazione

Generare un elenco di competenze, capacità e certificati che mancano ai membri del team

Partecipare al corso Incident Responder (3 giorni)

Corso pratico di 3 giorni sull'efficienza della risposta e del risanamento degli incidenti di cybersecurity. Più nel dettaglio

Processi

Valutare le istruzioni e le normative relative alla risposta agli incidenti di cybersecurity

Manuali di risposta

Redazione di tutti i documenti e gli scenari mancanti relativi alla risposta agli incidenti

Richiedi una valutazione

Scopri le soluzioni per potenziarela tuacapacità di risposta agli incidenti nell'ambito dell'

Ecco altre soluzioni di Group-IB in grado di ampliare le vostre capacità di sicurezza oltre i limiti di questa valutazione. Sono state progettate per aiutarvi a colmare in modo continuativo le lacune in termini di visibilità e capacità di risposta.

icona managed xdr di group-ib
Managed XDR
Accelera il rilevamento e l'interruzione delle minacce informatiche nella tua rete
Retainer per la risposta agli incidenti
Sfrutta i servizi prenegoziati per garantire una risposta tempestiva agli incidenti
icona attack surface management di group-ib
Attack Surface Management
Scopri continuamente tutte le risorse IT esterne per ridurre i rischi e prevenire le violazioni
icona business email protection di group-ib
Business Email Protection
Blocca, detona e ricerca le minacce e-mail più avanzate con la tecnologia di sicurezza e-mail brevettata
Valutazione del compromesso
Identifica le tracce di compromissione e i segnali che indicano che sta per verificarsi un attacco hacker

Inizia la tua valutazione di preparazione all'

Compila il modulo per discutere della valutazione della preparazione alla risposta agli incidenti più adatta alla tua organizzazione.

Domande frequenti sulla valutazione della preparazione alla risposta agli incidenti di

Che cos’è Incident Response Readiness Assessment?

arrow_drop_down

L'Incident Response Readiness Assessment, o valutazione della prontezza di risposta agli incidenti, è un servizio progettato per preparare i nostri clienti finali ad affrontare gli incidenti di sicurezza informatica dalla A alla Z. Durante la fornitura del servizio, il nostro team di esperti valuta, testa e migliora le capacità di monitoraggio della sicurezza del cliente (copertura, qualità della telemetria), le capacità di ripristino, le linee guida e le procedure interne e la loro messa a punto, riducendo così il caos quando si verifica un incidente. Includiamo anche un corso di formazione facoltativo di Incident Responder guidato da un professionista nell'ambito del servizio.

Quando è meglio optare per una valutazione della preparazione piuttosto che per il Purple Teaming?

arrow_drop_down

Le organizzazioni dovrebbero optare per una valutazione della preparazione quando si pone la domanda: «Siamo pronti nel caso in cui dovesse succedere qualcosa?». Una Valutazione della preparazione alla risposta agli incidenti valuta il grado di preparazione della vostra organizzazione nella gestione degli incidenti di sicurezza informatica, esaminando i controlli di sicurezza, i processi di risposta agli incidenti e la preparazione del team di sicurezza o SOC. 

Si avvale della documentazione IR esistente, delle fonti di dati, della documentazione relativa all'infrastruttura e dei contributi del personale chiave per individuare eventuali lacune e opportunità di miglioramento prima che si verifichi un incidente. Questo servizio è particolarmente indicato per le organizzazioni che stanno sviluppando o perfezionando il proprio programma di risposta agli incidenti.

Scegli il Purple Teaming quando hai bisogno di sapere: "Siamo davvero in grado di rilevare e bloccare attacchi reali?" Si tratta di un esercizio collaborativo in cui i team rosso e blu lavorano insieme in tempo reale per testare e migliorare le difese di sicurezza. Questo servizio è ideale per le organizzazioni che dispongono già di basi di risposta agli incidenti e desiderano sottoporle a stress test.

Quando è necessario effettuare una valutazione della prontezza di risposta agli incidenti?

arrow_drop_down

Ci sono diversi casi d'uso da considerare quando si effettua una valutazione della prontezza di risposta agli incidenti:

  1. Se è mai stata fatta prima.
  2. Se hai bisogno di un piano d'azione completo su come rafforzare la cybersecurity all'interno della tua azienda.
  3. Se hai bisogno di un report per il tuo consiglio di amministrazione per la determinazione del budget per le soluzioni di cybersecurity.
  4. Se hai appena creato il tuo SOC.
  5. Se vuoi una valutazione indipendente della prontezza di risposta agli incidenti di cybersecurity e dell'interoperabilità tra i team IT, di sicurezza e di gestione.
  6. Se la tua azienda ha avviato una collaborazione con un fornitore di servizi di sicurezza gestiti. Identificheremo tutti i punti ciechi che è necessario vengano affrontati.

È obbligatorio scegliere il pacchetto completo?

arrow_drop_down

No. Se sai esattamente cosa vuoi, puoi richiedere un componente specifico del servizio.

Quanto tempo occorre per ottenere il servizio?

arrow_drop_down

Dipende dall'ambito del servizio concordato, può variare da 2 giorni lavorativi a 1 mese.

Non riesco a trovare un servizio di Ransomware Readiness. Ne fornite uno?

arrow_drop_down

Incident Response Readiness Assessment è progettato per misurare e migliorare la prontezza di un cliente a 15 diversi tipi di incidenti, tra cui ransomware, APT, fughe di dati e altro. L'ambito di lavoro è simile, dato che vengono valutate anche le capacità di monitoraggio e ripristino della sicurezza.

Come si valuta la prontezza dell'azienda?

arrow_drop_down

Abbiamo progettato una metodologia di valutazione personalizzata che produce risultati basati su diversi criteri. Ad esempio, misuriamo la copertura e la qualità della telemetria come input.

Posso ottimizzare la mia telemetria come parte di questo servizio?

arrow_drop_down

Sì. Determineremo se stai raccogliendo molta più telemetria di quella necessaria per rilevare e rispondere agli incidenti di cybersecurity.

Posso richiedere una valutazione dei miei manuali?

arrow_drop_down

Sì. Dobbiamo avere una conoscenza di base della tua infrastruttura, in quanto possiamo consigliare vari miglioramenti alle azioni intraprese dal team IR in base alle soluzioni di sicurezza utilizzate e ai nomi e ai ruoli dei tuoi reparti. Solo allora, ti forniremo un elenco di problemi e miglioramenti per i tuoi manuali.

Posso testare i miei manuali?

arrow_drop_down

Sì. Offriamo un esercizio tabletop chiamato IR Game. È alimentato dal servizio web sviluppato dal nostro team Group-IB e implementa un motore di gioco in cui il gioco è definito da uno scenario di incidente basato su casi reali che il nostro team ha gestito. IR Game è un'attività guidata da un istruttore. Ogni gioco prevede un numero specifico di mosse. Ogni mossa ha un nuovo input e un modulo di testo aperto per scrivere le proprie azioni. L'obiettivo principale è sviluppare il piano IR più efficace, indagare sul caso e porvi rimedio. Il gioco è a libro aperto, quindi le squadre possono consultare i loro manuali.

Il gioco comprende molti scenari diversi e può quindi essere facilmente adattato sia ai team dirigenziali che a quelli tecnici.

È possibile ordinare manuali personalizzati sviluppati da zero?

arrow_drop_down

Sì.

Posso scegliere un corso diverso da Incident Responder?

arrow_drop_down

Sì. Possiamo includere un corso diverso, ma in tal caso non sarà fornito come parte di questo servizio specifico.