שירותים · DFIR ותגובה לאירועים
תגובה וחקירה דיגיטלית כאשר כל שעה חשובה
BKK מספקת שירותי DFIR מובנים באירועי כופרה, גניבת מידע, BEC, אירועים פנימיים וחדירות לענן. המיקוד הוא בייצוב המצב, בהבנת המטרות של התוקף ובהחזרת השליטה בצורה שמתועדת היטב וניתנת להסבר לרגולטורים ולמנהלים.
Retainer לתגובה לאירועים
Retainer מעניק לכם גישה מובטחת לצוות DFIR של BKK, עם ערוצי תקשורת וכלים שהוגדרו מראש – כדי שהשעות הראשונות של האירוע יהיו מנוהלות ולא כאוטיות.
-
מוכנות
Runbooks משותפים, ערוצי תקשורת והסלמה מוגדרים מראש.
-
זמני תגובה
התחייבויות לשעת התחלת הטיפול ולתמיכה ראשונית מרחוק או באתר הלקוח.
-
היכרות עם האזור
צוותים המנוסים בסביבה הרגולטורית ובתרבות הארגונית במדינות האזור והאיחוד האירופי.
חקירה דיגיטלית וניתוח אירועים
צוותי DFIR של BKK אוספים ומנתחים ראיות מנקודות קצה, שרתים, ענן ומערכות זהויות במטרה לשחזר את מהלך האירוע ולהבין את היקף הפגיעה.
- · איסוף פורנזי לפי נהלים המתאימים לביקורת ולבתי משפט.
- · ניתוח כלים, מנגנוני Persistence ותנועה רוחבית.
- · הגדרה ברורה של מערכות, חשבונות ומאגרי מידע שנפגעו.
הערכות פשרה (Compromise Assessment)
הערכות פשרה בוחנות האם תוקפים חמקנים כבר פועלים בסביבה, באמצעות מתודולוגיות Hunting וניתוח טלמטריה – ולא הסתמכות בלעדית על התראות קיימות.
- · היפותזות המבוססות על תעשייה, טכנולוגיה וסביבת בקרות.
- · חבילות Hunting המבוצעות על גבי EDR, SIEM, ענן וזהויות.
- · דוח שמבדיל בין ראיות חזקות, סימנים חלשים והיעדר נתונים.
תקשורת, רגולטורים ולקחים
אירוע גדול הוא גם משבר תקשורתי וארגוני. BKK מסייעת לכם לנהל בעלי עניין, לעמוד בדרישות רגולציה ולהפוך את האירוע לתכנית שיפור קונקרטית.
-
תקשורת
סיוע בהודעות פנימיות וחיצוניות, כולל מסרים עיקריים ותבניות.
-
עבודה מול רגולטורים
ליווי בדיווחי פריצה, מענה לשאלות רגולטוריות ותיעוד ראיות.
-
Lessons Learned
סדנאות מסודרות ללקחים ותכנית פעולה לשיפור תהליכים, אנשים וטכנולוגיה.
לשים את צוות DFIR של BKK בצד שלכם – לפני האירוע הבא
דברו איתנו על Retainer, Compromise Assessment או תכנית מוכנות, כדי שהפעם הראשונה שניפגש לא תהיה באמצע משבר.