Услуги по постоянному сопровождению в области реагирования на инциденты для предприятий

Расшифровка файлов после атаки программы-вымогателя возможна только в редких случаях. Обычно, если нет резервных копий, восстановить данные невозможно.

Для начала работ потребуется подписанное соглашение о неразглашении между вами, Group-IB и партнером, а также оформленный заказ на покупку или письмо о предоставлении услуг.

Стоимость рассчитывается исходя из включённых в договор часов и количества специалистов, необходимых для выполнения задачи, с учётом определённых условий в отношении дополнительного времени. Условия договора о предоставлении услуг могут также предусматривать возможность переноса неиспользованных часов на утверждённые услуги по проактивной кибербезопасности.

Мы ожидаем от наших клиентов выполнения следующих действий:

• Развертывание решения компании Group-IB Managed XDR (при наличии согласия на развертывание)
• Уведомление нашей команде реагирования на инциденты об обнаруженном инциденте и деталях вашей инфраструктуры.
• Предоставление нашей команде реагирования на инциденты необходимого доступа к средствам контроля безопасности.
• Проведение действий в ИТ-инфраструктуре.
• Применение рекомендаций из нашего заключительного отчета.

• Специалисты отделов ИБ далеко не всегда обладают всеми необходимыми навыками реагирования. Если ваша компания стала жертвой инцидента, это может означать, что вашим ИБ-специалистам не удалось вовремя обнаружить и предотвратить атаку. Быстрое и эффективное противодействие современным угрозам требует специализированных знаний и опыта.
• Высока вероятность того, что у собственной команды ИБ нет опыта реагирования на сложные атаки. Для эффективного противодействия угрозам необходимо не только знание актуальных тактик и методов злоумышленников, но и практический опыт, который приобретается в ходе ежедневного реагирования на инциденты..
• Для компании, подвергшейся атаке, велик риск повторных инцидентов. Злоумышленники могут находиться внутри инфраструктуры от нескольких дней до нескольких месяцев, создавая дополнительные точки входа. Чтобы выявить все их действия и предотвратить дальнейшую компрометацию, требуются глубокие знания в области цифровой криминалистики.

• Если ваша команда столкнулась с инцидентом, вам могут понадобиться дополнительные ресурсы для быстрого противодействия атаке и выявления следов компрометации. Когда инцидент произойдет, ваша команда, скорее всего, будет занята обеспечением непрерывности бизнеса, а не выявлением первопричины инцидента.
• Вполне вероятно, что у вас нет возможности выявлять и отслеживать все возможные угрозы, а отследить хакеров до первоначально взломанного ресурса будет сложно без помощи специалистов по цифровой криминалистике, которые ежедневно выполняют эти действия и отслеживают развитие киберпреступников.
• Штатная команда не всегда обладает необходимыми навыками и опытом реагирования на инциденты, чтобы быстро и эффективно бороться с современными угрозами. Противодействие атакам и выявление следов компрометации требуют большого опыта в реагировании на инциденты и знаний о самых последних тактиках, техниках и процедурах, используемых злоумышленниками. Также требуется обширная разносторонняя информация, накопленная за годы работы.
• Эффективное реагирование на инциденты требует передовых навыков в области цифровой криминалистики и анализа вредоносного кода, а также умения не только обнаруживать компрометацию, но и приписывать ее правильным киберпреступникам и их методам.

• Group-IB была названа представительным поставщиком в исследовании Gartner 2024 Market Guide for Digital Forensics and Incident Response Retainer Services.
• Аналитическое агентство Forrester отметило Group-IB в числе 36 крупнейших компаний в области кибербезопасности, согласно отчету Now Tech: Global Cybersecurity Consulting Providers, Q3 2021.
• Group-IB была названа крупнейшим и наиболее опытным поставщиком услуги Incident Response Retainer по версии компании Aite-Novarica Group согласно отчету Aite-Novarica Group Incident Response Retainer Services, 2022.

Наша команда по реагированию на инциденты использует собственное решение Managed XDR от Group-IB, которое обеспечивает передовую защиту, быстрый сбор криминалистических данных и локализацию взломанных узлов, а также круглосуточный мониторинг и оповещение, поддерживаемые сайтом CERT-GIB.

Мы устанавливаем агенты EDR, и в течение двух недель после реагирования на инцидент команда CERT-GIB будет следить за инфраструктурой, чтобы у вашей ИТ-службы было время выполнить наши рекомендации.

С момента начала инцидента с вами будет работать наш менеджер по клиентским проектам. В зависимости от сложности атаки мы выделяем одного или нескольких экспертов: специалиста по реагированию, цифровой криминалистике, анализу вредоносного ПО и киберразведке.

В среднем в расследовании участвуют два специалиста DFIR, но при сложных атаках их количество может увеличиваться до пяти.

Вы можете мгновенно инициировать реагирование через заранее согласованный канал эскалации. Мы переносим юридические и закупочные процедуры на начальный этап нашего сотрудничества, чтобы в случае реальной атаки сосредоточиться исключительно на сокращении времени простоя вашей системы.

Целевые показатели времени реагирования определены в условиях договора на обслуживание и зависят от таких факторов, как регион, часовой пояс и необходимость выездной поддержки. На этапе внедрения проводится проверка процесса активации, чтобы ваша команда не была вынуждена действовать спонтанно в стрессовой ситуации.

Если вы не сталкиваетесь с реальной угрозой, вы можете использовать это время для повышения своей готовности с помощью таких услуг в области кибербезопасности, как имитационные учения по отражению атак, оценки безопасности и обучение персонала.