CSIRT as a Service e Rapid Response
CSIRT Services – Incident response professionale
Gli incidenti di sicurezza gravi sono impossibili da prevenire al cento percento. Ecco perché, di fronte a un security incident, è fondamentale agire rapidamente e bloccare l’attacco. Ma le infrastrutture IT complesse e la carenza di specialisti in IT Security ostacolano la formazione di un Cybersecurity Incident Response Team (CSIRT) interno, indebolendo le difese informatiche.
I vostri vantaggi
Servizi CSIRT professionali a costi calcolabili
Specialisti esperti in incident response
Supporto per le azioni legali e le notifiche obbligatorie
Quando è questa la soluzione giusta?
La reazione a un cyberattacco andato a buon fine deve innanzitutto mirare a prevenire un’interruzione dell’attività. Nonostante la pressione sui costi e la carenza di personale qualificato, dovete garantire una incident response adeguata. Un’opzione da valutare è quindi il sourcing dei servizi di IT Security.
Aiuto immediato in caso di security incident
Con CSIRT Rapid Response ricevete assistenza professionale in caso di security incident. Telefonate al numero d’emergenza riportato sotto e ricevete supporto a qualsiasi ora dai nostri esperti di IT Security.
La chiamata è gratuita. Per l’intervento vengono addebitati un forfait e il rimborso dei costi effettivi. L’offerta è riservata alle imprese svizzere.
CSIRT as a Service
Risposta rapida e professionale ai cyberattacchi
Per proteggere l’infrastruttura e i dati dalle gravi conseguenze di un cyberattacco, optate per la incident response sotto forma di servizio professionale da un Cyber Defense Center svizzero. Con i nostri CSIRT Services avete tutto quello che vi serve in caso di emergenza e potete contare sullo scudo informatico offerto dal nostro team di Incident Response professionale.
CSIRT Rapid Response
Aiuto immediato in caso di security incident senza contratto di servizio
Quando ne avete bisogno, ricorrete ai servizi di un CSIRT professionale pagando solo i costi effettivi. Ecco perché Rapid Response è la scelta giusta per un uso sporadico.
La chiamata è gratuita. Per l’intervento vengono addebitati un forfait e il rimborso dei costi effettivi. L’offerta è riservata alle imprese svizzere.
I servizi in dettaglio
CSIRT as a Service (CSIRTaaS) è un servizio usufruibile al termine di un processo di onboarding e previa sottoscrizione di un contratto. Con Rapid Response, invece, gli interventi vengono effettuati secondo necessità e non è richiesto un contratto.
CSIRT as a Service
- End-to-end management del security incident h24 in base al processo messo a punto da Swisscom
- Intervento in remoto o sul posto
- Rapporto conclusivo per documentare l’incidente e le misure
- Analisi approfondita e raccolta di prove (indagine forense) per i procedimenti legali (opzione)
- Reazione garantita in virtù di un SLA
- Tempi di reazione ridotti grazie all’onboarding iniziale
- Costi: canone mensile e riaddebito delle spese vive (tempo e materiale) per ogni intervento
CSIRT Rapid Response
- End-to-end management del security incident h24 in base al processo messo a punto da Swisscom
- Intervento in remoto o sul posto
- Rapporto conclusivo per documentare l’incidente e le misure
- Analisi approfondita e raccolta di prove (indagine forense) per i procedimenti legali (opzione)
- Reazione secondo best effort
- Tempi di reazione più lunghi rispetto a CSIRTaaS perché l’onboarding viene svolto sul momento
- Costi: importo forfettario e riaddebito delle spese vive (tempo e materiale) per ogni intervento
Foglio informativo CSIRT as a Service & Rapid Response
CSIRT nel nostro portafoglio TDR
CSIRT as a Service e Rapid Response sono il complemento ideale delle attività analitiche diSecurity Analytics e SOC as a Service.
Domande frequenti: cyberattacchi contro le grandi aziende
In che modo un Cybersecurity Incident Response Team (CSIRT) reagisce a un attacco?
La reazione a un attacco è strutturata in diverse fasi, sostanzialmente basate sul processo di incident management del NIST:
- Identification: farsi un’idea dell’incidente di sicurezza, determinare l’obiettivo dell’intervento
- Assessment: analizzare l’incidente e raccomandare misure immediate
- Containment: raccogliere le prove, individuare il vettore d’attacco, contenere l’attacco
- Eradication: risolvere l’incidente di sicurezza e ripulire i sistemi
- Recovery: ripristinare la normalità, testare e monitorare il comportamento dei sistemi
- Lessons Learned: debriefing, rapporto e raccomandazioni sulle misure
Informazioni dettagliate in merito sono disponibili nel white paper CSIRT.
Perché la collaborazione tra SOC e CSIRT è importante?
Per rispondere efficacemente agli incidenti di sicurezza informatica è necessaria una cooperazione ben orchestrata tra Security Operations Center (SOC) e CSIRT. Mentre il SOC monitora l’infrastruttura e le applicazioni per rilevare immediatamente gli incidenti di sicurezza (Security Monitoring, Security Analytics e Security Alert Handling), il Cybersecurity Incident Response Team (CSIRT) costituisce il gruppo d’intervento rapido, praticamente i pompieri del mondo informatico: gestisce gli incidenti di sicurezza complessi e adotta misure finalizzate alla difesa dalle minacce e alla risoluzione degli eventi di sicurezza. Insieme, i due team consentono di reagire velocemente ai cyberattacchi e contenere i danni.
Perché un’impresa dovrebbe valutare di esternalizzare il servizio CSIRT?
È opportuno valutare di esternalizzare questo servizio a causa della carenza di personale qualificato e dei compiti complessi e impegnativi di un CSIRT. I fornitori di servizi sono in grado di assicurare h24 una gestione end-to-end degli incidenti di sicurezza. Con i loro specialisti in cybersicurezza forti di una ricca esperienza maturata in un gran numero di incidenti, imprese e settori, i fornitori di servizi possono garantire una reazione efficiente agli incidenti di sicurezza.
Come funziona la comunicazione tra CSIRT e CISO/responsabile Security durante un incidente di cybersicurezza?
La comunicazione dipende dal tipo di incidente e dall’impresa e viene decisa all’inizio di ogni incidente. Se l’infrastruttura del cliente è compromessa, è raccomandabile ricorrere ad apparecchi e account di posta elettronica privati e usare il telefono. In caso contrario, la comunicazione può avvenire via e-mail, su Microsoft Teams o tramite SwissTrustRoom a seconda delle preferenze del cliente.
Quando un’azienda telefona al numero d’emergenza CSIRT Rapid Response, com’è strutturato il processo fino all’intervento?
Per prima cosa, l’azienda viene messa in comunicazione con il nostro Operation Control Center reperibile h24, che registra i dettagli più importanti ed esegue una verifica preliminare per confermare che sussiste un incidente di cybersicurezza. Successivamente viene informato il CSIRT, che richiama il cliente nel più breve tempo possibile.
Per saperne di più
CSIRT
CSIRT: Incident Response professionale
Leggete questo white paper per scoprire in che modo un CSIRT rafforza le vostre cyberdifese e quali sono le alternative a un team interno.
Avete domande? I nostri esperti di Security saranno lieti di rispondere.