reagowanie na incydenty

Reagowanie na incydenty naruszenia bezpieczeństwa komputerowego idzie zazwyczaj w parze bezpośrednio z informatyką śledcza. Już od samego początku zastosowane podejście może być decydujące dla powodzenia reakcji na incydent, w tym uniemożliwienia eskalacji problemu.

W tego typu pracy szalenie istotne jest posiadanie doświadczenia związanego z analizą powłamaniową, ponieważ dane powinny zostać zabezpieczone w należyty sposób dzięki czemu nie utracą wartości dowodowej. Każda przeprowadzona operacja przez niedoświadczoną osobę może skutkować zatarciem śladów włamania, a wydłużający się czas analizy bezpośrednio przekłada się na ryzyko, iż atakujący ma możliwość dalszej penetracji infrastruktury organizacji.

Najczęściej wykorzystywana jest w tym przypadku technika live forensics, a obraz dysku może zostać wykonana nawet bez wyłączania komputera. Szczególnie ważnym aspektem jest zabezpieczanie od danych najbardziej ulotnych takich jak pamięć RAM. W przypadku reakcji na incydent priorytetowy jest czas oraz odpowiedzi na pytania takie jak: co się właściwie stało? jak doszło do naruszenia bezpieczeństwa? kto jest za nie odpowiedzialny?

Skuteczne reagowanie na incydenty wymaga praktycznej wiedzy z zakresu red teamingu i testów penetracyjnych ponieważ tylko taka osoba rozumie i dostrzega ślady ataków w przeciwieństwie do osoby bez tego doświadczenia, w przypadku której istnieje spore ryzyko przeoczenia istotnych informacji.

Posiadamy szerokie doświadczenie w reagowaniu na incydenty od informatyki śledczej i analizy powłamaniowej po pracę w zespole CSIRT (CERT) ochraniającym infrastrukturę krytyczną.

Adam Ziaja jest autorem książki „Praktyczna analiza powłamaniowa. Aplikacja webowa w środowisku Linux” (ISBN 978-83-01-19347-8) poruszającej tematykę informatyki śledczej i reagowania na incydenty (DFIR), wydanej przez Wydawnictwo Naukowe PWN.

usług w zakresie bezpieczeństwa IT

Profesjonalne usług w obszarze bezpieczeństwa IT – red team (atak, ofensywne bezpieczeństwo) i blue team (obrona, defensywne bezpieczeństwo) w zakresie takim jak m.in. testy penetracyjne, red teaming, testy podatności, testy socjotechniczne, testy bezpieczeństwa, phishing, analiza powłamaniowa, threat hunting, threat intelligence, informatyka śledcza, reagowanie na incydenty, Security Operations Center (SOC), Intrusion Detection System (IDS), audyt kodu źródłowego, audyt konfiguracji, audyt bezpieczeństwa, biegły sądowy z zakresu informatyki poparte doświadczeniem, licznymi referencjami oraz branżowymi certyfikatami.

Ze względu na rozległe doświadczenie podejmujemy się również innych, nietypowych zleceń związanych z bezpieczeństwem teleinformatycznym. Zapraszamy do zapoznania się z naszymi sylwetkami zawodowymi.

Jesteśmy otwarci na partnerstwo biznesowe na zasadzie podwykonawstwa (w roli strony realizującej techniczne aspekty).

Referencje

ipn
Instytut Pamięci Narodowej (IPN)
onet
Onet
interia
Interia
wp
Wirtualna Polska
empik
Empik
home
Home.pl

Nota prawna

Wszystkie działania w tym przede wszystkim ataki są wykonywane w pełni legalnie, przez zarejestrowaną na terenie polski firmę Red Team. Działania podejmowane są tylko i wyłącznie w granicach polskiego prawa oraz wymagają pisemnej autoryzacji ze strony danej organizacji. Ataki realizowane są w sposób kontrolowany i mają za cel poprawę bezpieczeństwa, jak również zwiększenie świadomości pracowników na temat dzisiejszych zagrożeń takich jak ataki ukierunkowane (APT). W trakcie realizacji czynności dokładamy wszelkich starań, aby nie zakłócić pracy systemów. Wszystkie informacje pozyskane w trakcie prac traktowane są jako w pełni poufne, wliczając w to na życzenie również nazwę klienta.