Küberkiirabi teenus (SOS-teenus)
OIXIO Cyber pakub lisaks püsivatele ja ennetavatele turbeteenustele ka Küberkiirabi teenust (küberintsidendi SOS-teenus) nendele, kes ei ole veel jõudnud küberkaitse teemasid läbi mõelda, aga on sattunud küberintsidendi küüsi – õnnetuse korral aitab Küberkiirabi (küberintsidendi SOS-teenus).
Kellele mõeldud?
Igas suuruses era- ja avalikusektori ettevõtetele, kus on toimunud küberintsident või on sellega seonduv kahtlus ja vajavad operatiivset abi, et olukorra lahendamisega tegeleda.
Kuidas teenus aitab?
Küberintsidendi korral aktiveerib OIXIO Cyber koheselt kiirabi meeskonna, kes käib imekiiresti läbi kindla protseduuri, kuidas mõju kõige kiiremini vähendada ja pakub tööplaani, kuidas olukorrast väljuda ja äri talitluspidevus võimalikult kiiresti taastada.
- intsidendi mõju, ulatuse ning algpõhjuse tuvastamine;
- äri talituspidevuse võimalikult kiire taastamine;
- küberkriminalistiline ekspertiis ja tugi võimuorganite teavitamisel, CERT-EE’sse eskaleerimine;
- rünnakule piiri panemine, ründaja väljaajamine ning ründevektorite elimineerimine;
- parendusettepanekute tegemine ja tugi elluviimisel.
Mida teeme, kui…
… toimunud on võimalik rünne (küberturbe intsidendi kahtlus).
Teostame võrgu skaneeringuid, analüüsime võrguliiklust, logisid, otsime IoC-e, teostame asutusesisese juurdluse jne.
… toimunud on reaalne rünne.
Peatame ründe, tuvastame ründevektori, teostame juurdluse ja vajadusel taastame võimalikult kiiresti süsteemid. Kogume asitõendid, mille edastame vajadusel CERT-EE’le ja PPA-le.
Näited võimalikest juhtudest
Meie poole võib abi saamiseks pöörduda mistahes küberintsidendi kahtluse või toimumise korral. Mõned võimalikud näited, mille juures saame abiks olla.
- Kasutaja avas kahtlase manuse, klikkis õngitsuslingil.
- Kahtlased failid süsteemides.
- Süsteemide ebanormaalne käitumine.
- Sisemine potentsiaalne oht (lahkunud või pahatahtlik töötaja, kes näiteks võttis kaasa ettevõtte intellektuaalomandi).
- Kahtlustatav andmeleke.
- Lunavaranõue arvutisüsteemides.
- Andmed on lekkinud.
- Ettevõtte/töötaja nimel saadetakse rämpsposti.
Miks OIXIO Cyber?
- Metoodika – Kasutame juurdluse läbiviimiseks parimaid praktikaid, töövahendeid ja tööprotsesse, mis omakorda tuginevad tuntud turbestandarditele.
- Inimesed – Juurdluse läbiviiateks on suure kogemustepagasiga oma ala spetsialistid, kes on head teoreetikud, kui ka ühtlasi head praktikud.
- Kiirus – Kriitilise küberintsidendi korral oleme valmis reageerima kiiresti – enamikel juhtudel 2 tunni jooksul, alatest esmasest teavitusest.
- Võimekus – Meil on võimekus hinnata olukorda, viia läbi juurdlus, panna ründele piir ja tegeleda ka taastetegevustega.
Vajad abi küberintsidendi juurdlusel?
Teavita meid intsidendist cyber.IT@oixio.eu. Vastame 2 töötunni jooksul.