IT
es fr en

Incident Response

Il momento in cui si subisce un attacco cyber è quello in cui si ha maggiormente bisogno di un aiuto rapido, professionale e completo. Per questo motivo ReeVo mette a disposizione il servizio di Security Threat Orchestration Response and Monitoring (STORM) per le attività di Incident Response.
Approfondisci
incident-response

Panoramica

Durante un attacco, in una situazione di stress elevatissimo, oltre a bloccare la minaccia, ad accertare l’entità dei danni, alle preoccupazioni su come accelerare la ripartenza delle attività IT, la vittima è chiamata a rispondere anche a innumerevoli questioni apparentemente collaterali, come gli impatti per il business, le ricadute di immagine per l’azienda, le conseguenze per la catena del valore estesa o le incombenze di comunicazione da soddisfare.

I nostri migliori specialisti agiscono, secondo standard NIST, per il contenimento dell’incidente di sicurezza e per le successive fasi necessarie alla risoluzione, continuando a seguirti in automatico fino a oltre 30 giorni dopo l’avvenuta risoluzione.

Il tipico flusso operativo che mettiamo subito in campo per quanto riguarda la parte IT:

1. Preparation

  • Allocazione di un Incident Manager dedicato
  • Allocazione del team di Incident Response attivo 24x7
  • Allocazione del team SOC attivo 24x7
  • Allocazione del team Malware Analysis per identificazione chiavi di decifratura (ove possibile)

2. Detection & analysis

  • Identificazione degli Indicatory di Compromissione (IOC) e di attacco (IOA) tramite analisi forense
  • Identificazione della famiglia di Ransomware
  • Deploy degli strumenti MDR, SIEM, SOAR, CTI, VA per il rilevamento delle anomalie
  • Data Breach analysis, rilevazione di dati oggetto di exfiltration pubblicati su Clear/Dark/Deep Web
  • Vulnerability Assessment per la rilevazione delle vulnerabilità

3. Containment, eradication & recovery

  • Rimozione del ransomware tramite MDR
  • Isolamento dei sistemi compromessi tramite MDR
  • Supporto al ripristino sicuro dei sistemi

4. Post-incident activities

  • Condivisione Incident Report
  • Definizione del piano di remediation e degli improvement di sicurezza.

Ma tutto questo non è sufficiente

Il nostro team Legal Forense si mette in movimento in parallelo a quello IT e con questo flusso operativo:

Preparation - analisi dell'attacco informatico

Denuncia querela Polizia Postale

Gestione Data Breach - Garante privacy

Gestione Data Breach - gap analisi privacy

Gestione emergenza attacco informatico

  • Analisi tecnico giuridica degli effetti post attacco informatico (mediante esame ragionato e comparativo dei report tecnici rilasciati dal team cybersecurity ReeVo); analisi compromissioni e/o esfiltrazioni.
  • Analisi della struttura informatica, dei punti critici, dei possibili punti di accesso, delle vulnerabilità (mediante esame ragionato e comparativo dei report tecnici rilasciati dal team cybersecurity ReeVo).
  • Redazione e deposito di denuncia querela attestante l’accesso non autorizzato ai sistemi informatici ed eventuali.
  • Coordinamento con Polizia Postale competente per attività d’indagine.
  • Valutazione impatto del data breach
  • Notifica preliminare al Garante da effettuare nelle 72 ore dall’avvenuta conoscenza della compromissione di dati personali come conseguenza dell’attacco;
  • Notifica integrativa/conclusiva al Garante da effettuare nei 14 giorni successivi dall’avvenuta conoscenza della compromissione di dati personali come conseguenza dell’attacco;
  • Analisi ed eventuale comunicazione agli interessati (dipendenti, clienti/fornitori, terze parti)
  • Gap analisi documentale (registri trattamenti, responsabili, data breach, nomine incaricati, amministratori di sistema, manuale operativo privacy, manuale IT ecc.)
  • Eventuale riordino /aggiornamento documentazione privacy (valorizzazione a seguito punto 1) 
  • Coordinamento giuridico delle attività di investigazioni e acquisizioni forensi.
  • Gestione e coordinamento delle relazioni istituzionali esterne/ CNAIPIC/Agenzie governative /centri di ricerca / Prefettura / Polizia Postale/ Sindacato/Associazioni di Categoria
  • Gestione e coordinamento Stampa
  • Definizione strategia e criticità nella relazione con Clienti, Fornitori, Dipendenti e terzi
  • Assistenza per la predisposizione verbali CDA
rvo-banner-08

Gli incidenti cyber sono sempre più frequenti e capitano a imprese di ogni dimensione o settore.

Non farti cogliere impreparato!
Contattaci

Alcuni dei nostri case

La risposta che cerchi ai casi d’uso più diffusi, le nostre specializzazioni verticali e i servizi sulle piattaforme certificate dai principali vendor.

Etica SGR

Etica Sgr, società del Gruppo Banca Etica, è attualmente l’unica società di gestione del risparmio italiana ad istituire e promuovere esclusivamente fondi comuni sostenibili e responsabili (SRI). Etica Sgr ha scelto ReeVo per i suoi progetti cloud.

Iperius Backup

Enter s.r.l. software house Italiana impegnata nello sviluppo applicativo su più Assets, dall’affiancamento delle PMI per la digitalizzazione dei processi, al mercato internazionale con il progetto Iperius. Una suite di prodotti dedicati a salvaguardare i propri dati. La suite comprende: Iperius Backup, Iperius Remote, Iperius Console, Iperius Storage. La collaborazione con ReeVo si snoda attorno al servizio di Cloud Storage.

Mail Boxes Etc.

Mail Boxes Etc. (MBE) è una delle maggiori reti al mondo di negozi in franchising nel campo dei servizi postali, di comunicazione e di supporto alle attività di aziende e privati.MBE ha scelto ReeVo per il suo progetto cloud.

Sistemi Cuneo

Sistemi Cuneo vuole essere, per i Clienti, il fornitore di soluzioni informatiche con una visione profonda del mercato, della tecnologia informatica e la capacità di creare una squadra vincente, per affrontare il mercato del futuro. Garantire la qualità e la continuità del rapporto con i Clienti. La collaborazione con ReeVo ruota attorno ai servizi cloud IaaS.

Staff

Il progetto di Errevi System con ReeVo Cloud che ha permesso a Staff di abbracciare la trasformazione digitale. Un caso di straordinaria eccellenza digitale made in Italy.

Starch

Da oltre 30 anni a fianco della Pubblica Amministrazione! Più di 130 mila pratiche presentate online negli ultimi 3 anni grazie ai propri sistemi utilizzati dai nostri comuni Italiani.
Starch porta il Cloud di ReeVo nella Pubblica Amministrazione.

Tiscali

Tiscali è una delle principali società di telecomunicazioni in Italia e offre ai suoi clienti, privati e aziende. Tiscali ha scelto ReeVo per espandere la sua offerta Cloud e Cyber Security.