Act
Dezvoltă afacerea în mod echilibrat
Apelează la experți in lucruri de finețe
Suntem singurii furnizori din regiune cu capabilități si experiență dovedite, in aspecte avansate in securitatea cibernetica.
De ce noi?
Oamenii
Sectio Aurea are in echipa oameni foarte experimentari in organizarea echipelor de incident response la unii dintre cei mai puternici furnizori de Managed Security Services si CSIRT / SOC la nivel Mondial.
Au experienta practica in diverse medii complexe specifice unor clienti mari la nivel global.
Modelul de afaceri
Alocare on-demand.
Flexibilitate si dinamism.
Metoda de livrare
20 ani experinta a fondatorului.
5 ani aplicare practica pe echipe virtuale.
Dezvoltare
Security Operations Centers
Proiectați și dezvoltați un program de operațiuni de securitate pentru a vă apăra împotriva amenințărilor avansate.
Nu mai urmari piste false in securitatea cibernetica.
Vă ajutăm echipa să planifice și să se pregătească pentru o gamă largă de incidente cibernetice, cu o vastă experiență operațională și cele mai bune practici colectate din prima linie, de o echipă de răspuns la incident cu experienta la nivel global.
De ce sa o faci?
Va imbunatatiti postura de securitate
Identificați și rezolvati lipsurile monitorizarii securității și a răspunsului la incidente.
Creati consens in optimizarea securitatii
Îmbunătățiți colaborarea interna prin partajarea cunoștințelor și prioritizati
îmbunătățirile.
Reduceți impactul
Îmbunătățiți detectarea și capacități de răspuns si minimizati riscul cibernetic.
Prioritizati resursele si optimizati bugetele
Alocați mai eficace cheltuielile de securitate și resurse pentru a vă consolida
postura defensivă.
Ce facem?
Ne adaptam la obiectivele dumneavoastră strategice și oferim recomandări bazate pe experiența nostra practica. Implementam actualizări critice ale programului dvs. de securitate și pentru a sprijini o strategie de apărare adaptivă. Cadrul utilizat de Sectio Aurea constă din cinci capabilități de bază care sunt esențiale pentru un program de securitate rezistent.
Guvernanta
Structura dumneavoastră organizațională se aliniază cu obiectivele generale de afaceri?
Comunicații
Aveți procese în vigoare pentru a promova schimbul eficient de informații între entitățile interne și externe?
Vizibilitate
Există tehnologii și procese care să vă permită să vedeți ce se întâmplă în sistemele și rețelele dvs.?
Inteligență
Informațiile voastre privind amenințările informează și îmbunătățesc planificarea securității, gestionarea vulnerabilităților și activitățile de răspuns la incident?
Răspuns
Sunt tehnologii și procese stabilite pe care echipa de securitate le poate folosi ca să identifice, clasifice, să investigheze și să remedieze evenimentele adverse de securitate?
Metrici
Măsurile voastre de răspuns la incident se aliniază cu obiectivele și obiectivele generale ale afacerii, conducând în același timp îmbunătățirii continue în cadrul organizației de securitate?
Care sunt etapele?
01
Fundație
Stabilești o bază ca sărăspunzi eficient la incidente și să aplici resurse într-o manieră eficientă.
Activități.
Schițezi o matrice de escaladare și un flux de lucru de răspuns la incidente.
Creezi planuri strategice și de management de program.
Proiectezi metrice de performanță și planuri de raportare.
02
Integrare
Incluzi noi procese, proceduri și tehnologii în mediul tău operațional.
Activități.
Dezvolți și desfășurați formare
Stabilești acorduri operaționale de nivel de servicii
Implementezi și configurezi tehnologia
03
Operare
Execută procesele operaționale și analitice și oferă capabilități de monitorizare.
Activitati.
Asiguri capacitatea de monitorizare inițială
Implementezi un proces operațional și analitic matur
Definești rolurile din echipa de securitate sau crești personalul
Ce primești?
Bazat pe cadrul nostru de șase capabilități de bază, serviciul te ajută să treaci de la o abordare reactivă de răspuns la incident,
la un program predictiv și concentrat pe rezultate imediate, care este pe deplin aliniat cu afacerea.
Training echipe SOC
Redu timpul de răspuns și impactul incidentelor
Proiectează și dezvoltă un program de operațiuni de securitate
Ca să poți sa te aperi mai bine împotriva amenințărilor avansate.
Vă ajutăm echipa să planifice și să se pregătească pentru o gamă largă de incidente cibernetice, cu suportul unor experți cu experiență la nivel global.
De ce să o faci?
Câștigi experiență
Accesezi o echipă experimentată de consultanți de răspuns la incident, pregătiți să vă ajute să vă dezvoltați și să vă îmbunătățiți capacitățile de răspuns la incident.
Reduci riscul
Pregătești echipa pentru un răspuns coordonat și optimizat, ca sa poți reduce incertitudinile în momentul incidentelor cibernetice complexe.
Optimizezi răspunsul
Confirmi punctele forte și identifici zonele de îmbunătățire în procesele de răspuns la incident.
Evaluezi pregătirea
Te asiguri că sunteți pregătiti cu o revizuire cuprinzătoare a proceselor de răspuns existente.
Dezvolti și validezi
Îți adaptezi procesele de răspuns la incident la profilul de risc cibernetic al afacerii tale.
Ce facem?
Folosind lecțiile învățate din răspunsul la o gamă largă de amenințări, consultanții Sectio Aurea evaluează capacitatea organizației tale de a gestiona amenințările specifice și oferă îndrumările de care aveți nevoie pentru a realiza îmbunătățiri practice și semnificative.
Indiferent dacă trebuie să construiești o nouă funcție de răspuns la incident de la zero, dacă va îmbunătățiți procesele existente sau dorești sa investești în tehnologie specifică, Sectio Aurea te poate ajuta să iți îmbunătățești apărarea postura împotriva atacurilor persistente și sofisticate din lumea reală.
Va evaluăm capacitatea de apărare cibernetică a organizației, care include de obicei centrul lor de operațiuni de securitate (SOC) și răspunsul la incident funcții (IR). După evaluare, primești un raport cu un road map detaliat și recomandări de îmbunătățire prioritizate.
Folosim o combinație de activități, cum ar fi analiza documentației existente, analiza configurațiilor de logging, deep-dive workshops, exerciții Table top și testări simulate ale măsurilor de securitate existente, ca să revizuim și să validăm cu rigurozitate capacitatea de apărare cibernetică ale organizației tale, din perspectiva a celor șase domenii ale răspunsului la incidente:
Guvernanță
Fundația pentru o apărare cibernetică eficientă care sprijină misiunea generală de afaceri.
Comunicații
Procesele de comunicare care implică părțile interesate interne și externe înainte, în timpul și după un incident.
Vizibilitate
Oamenii, procesele și tehnologia care detectează amenințări în infrastructura organizației.
Inteligența
Informatiile atacatorului folosite pentru intelegerea si identificarea instrumentelor, tacticilor și procedurilor pentru actorii amenințărilor (TTP).
Raspuns
Cum verifică și clasifică organizația incidente, cum evaluează gravitatea acestora și cum determină corect acțiuni de răspuns?
Metrici
Cum sunt definite strategiile de măsurare și dezvoltare necesare pentru a menține și îmbunătăți capacitatea de apărare cibernetică în timp?
Cum facem?
02
Revizuirea documentației
Examinam documentația relevantă de apărare cibernetică, cum ar fi planuri de răspuns la incidente, manuale, run-bookus, planuri de comunicare și planuri de gestionare a crizelor.
02
Onsite Workshops
Acoperă fiecare dintre competențele de bază de incident response, precum și o testare a modului de operare a SOC-ului cu echipa de răspuns la incident
02
Logging Configuration Review
O revizuire a mostrelor de loguri critice pentru ca să validam configurațiile solutiilor existente.
02
Tabletop Exercises
Exerciții bazate pe discuții cu părțile interesate tehnice și executive, ca să putem evalua procesul de răspuns la incident.
02
Testari simulate a masurilor existente
Atacuri sunt simulate în rețeaua dvs într-un mod sigur și controlat, in urma cărora evaluăm eficacitatea măsurilor existente.
02
Raportare și debrief
Un raport care detaliază recomandări tactice și strategice prioritizate, precum și un roadmap acționabil, ca sa puteti îmbunătăți capacitatea de apărare cibernetică a organizației.
Ce primiti?
O evaluare a capacitații actuale de apărare cibernetică
Recomandări detaliate de îmbunătățire
Un road-map acționabil
Exercitii pentru raspunsul
la incidente
Evaluează-ți planul de răspuns la incidente cibernetice prin scenarii definite
Exercițiile evaluează procesele, instrumentele și eficiența răspunsului la atacurile cibernetice atât din punct de vedere strategic, dar si și tehnic.
În timpul fiecărui exercițiu, vă vom prezenta mai multe scenarii particularizate pe baza experienței din lumea reală într-un mediu colaborativ (table top), ca să observăm acțiunile și deciziile luate de către SOCul tau.
De ce să o faci?
Chiar dacă ai investit masiv in apărarea cibernetică, există totuși o anumită incertitudine cu privire la capacitatea Dumneavoastra de a identifica în mod corespunzător amenințările cibernetice.
Identifici diferențele dintre răspunsurile documentate, cele așteptate cu cele reale.
Recomandări bazate pe cele mai bune practici de răspuns la incidente din lumea reală.
Evaluare rapidă, eficientă, non-invazivă.
Ce facem?
Mai intai dezvoltăm o înțelegere a profilului de amenințare a organizației, a mediului operațional și a domeniilor specifice de preocupare. Desfășurăm un workshop cu persoane cheie și introducem scenarii dinamice bazate pe comportamentul atacatorului, tehnicile și tacticile observate în timpul activității voastre de răspuns la incidente.
Oferim două curricula distincte: Technical Incident Response si Executive Crisis Management.
Cele mai bune practici recomandă ca să le executati anual, separat sau ca parte dintr-un exercitiu coordonat.
Technical Incident Response
este ideal pentru managementul echipelor de securitate și personalul care caută să-și testeze capacitățile procesului de răspuns.
Audienta potrivita
Echipa de răspuns la incidente de securitate cibernetică (CSIRT), Manager de securitate, Personal tehnic (cum ar fi cei care lucrează la nivel 1 si 2 de soc).
Focus Areas
Când si cum să izolați hosturile într-o rețea,
Când să reinstalezi un sistem,
Cum ar trebui analiștii să urmeze IRP-ul definit, planul de comunicare și matrice de escaladare?
Când și cum să apelezi o terță parte?
Executive Crisis Management
Este ideal pentru directorii executivi care doresc să testeze eficacitatea strategiilor lor de răspuns la criză.
După Workshop, informăm organizația și trimitem un raport scris după acțiune, care include un rezumat pas cu pas al intrărilor și răspunsurilor scenariului.
Audiența potrivită
CISO, Managerii executivi de departamente, PR, Legal.
Focus Areas
Luarea deciziilor în jurul impactului tacticilor de izolare.
Cerințele de dezvăluire a breșelor către autorități și părțile interesate.
Cele mai bune practici de notificare a clienților.
Cele mai bune practici de comunicare media.
Ce primești?
Executive Brief
Interacțiunea participanților cu planul de răspuns la incident (IRP),
Planul de comunicare și procedurile de escaladare
Lecții învățate
Recomandări strategice
Executive Brief
Interacțiunea participanților cu planul de răspuns la incident (IRP),
Planul de comunicare și procedurile de escaladare
Lecții învățate
Recomandări strategice
SOC externalizat
Redu timpul de răspuns la incident și minimizează impactul unui incident de securitate
Incident Response Retainer (IRR) vă permite să stabiliți termeni și condiții pentru serviciile de răspuns la incident înainte ca un incident de securitate cibernetică să fie suspectat.
Cu acest serviciu, ai un partener de încredere în standby.
Această abordare pro activă poate reduce semnificativ timpul de răspuns, reducând astfel impactul unei încălcări.
De ce sa o faci?
In momente critice, este foarte dificil să iți păstrezi calmul si controlul.
Prin acest serviciu poti dormi liniștit, pentru că poți apela la experți la momentele in care ai nevoie urgent de a doua opinie avizata, sau de manpower necesar mitigării si izolării unei breșe de securitate.
Experți de cu experiență globală de partea ta.
SLA-uri de răspuns rapid care atenuează impactul general al unei încălcări.
Flexibilitatea de a reutiliza orele nefolosite pe o varietate de aspecte tehnice.
Ce facem?
Investigare avansată de incidente calificate de securitate
Recomandări pentru activitățile de izolare si mitigare a unei breșe de securitate
Serviciul necesita o intelegere foarte buna a mediului informatic, a proceselor de business si a activitatilor specifice
Un abonament preplatit anual, din care se pot aloca orele neconsumate pe activitati la necesitate: penetration testing etc.
Threat Hunting Assesment
Pregătește apărarea împotriva amenințării necunoscute
Dezvoltă rezistența cibernetică si identifică amenințări ce rămân nedetectate , descopera lacunele în controlul securității, îmbunătățește vizibilitatea și redu impactului incidentelor de securitate.
Atacatorii operează azi nedetectați în organizații, profitând de lacunele de vizibilitate, controalele de securitate configurate greșit și tehnologii lipsă.
Detectarea și găsirea amenințărilor ascunse poate fi greoaie, si necesită cunoștințe despre tiparele de atac, resurse calificate pentru a identifica și întrerupe activitatea amenințărilor și tehnologia potrivită pentru a efectua analize la scară în medii on-premise și cloud.
Fără informații, expertiză și tehnologii special concepute, personalul de securitate cibernetică nu poate detecta amenințările de astăzi și nu poate implementa controale eficiente de securitate.
De ce sa o faci?
Primești recomandări concentrate și personalizate pe arhitectura de securitate, tehnologii și controale
Reduci timpul mediu de detectare și remediere a amenințărilor
Îmbunătățești viteza, eficiența și acuratețea procesului dvs. de răspuns la incident
Ce facem?
Experții noștri în securitate colectează telemetria punctelor finale, ca sa determine amenințările istorice și active.
Metodologia de lucru depășește o simplă scanare a indicatorilor de compromis în mediul tau.
În schimb, abordarea noastră este bazată pe experiența în răspunsul la intruziunile cibernetice și adoptă o abordare concentrată, personalizată pentru fiecare client.
Obținem o înțelegere a mediului - Interviuri și chestionar cu părțile interesate
Utilizam standardele din industria de modelare a amenințărilor - cadrul MITRE ATT&CK
Personalizam threat hunting playbooks - Pe baza riscurilor și preocupărilor specifice organizației
Examinam telemetria - Analiză avansată de securitate
Găsim dovezi ale compromisului istoric - Analiza artefactelor criminalistice