צוות תגובה למתקפות ואירועי סייבר | CIRT - Cyber Incident Response Team

צוות תגובה למתקפת סייבר, ניהול אירוע אבטחת מידע – Cyber Incident Response

ניהול אירוע סייבר וצוות תגובה לאירועי אבטחת מידע – IRT / CIRT – הינה גישה מובנת ומאורגנת לטיפול וניהול נכון ויעיל על ידי צוות מומחי אבטחת מידע וסייבר במקרים של מתקפת סייבר, פריצה למאגרי מידע, דליפת מידע, וירוס כופר, סחיטה וסיכוני סייבר אחרים. מטרתו של צוות תגובה לאירוע סייבר היא לצמצם למינימום את זמן ההשבתה של החברה, להחזירה לשגרה במהירות, לסגור את פרצות אבטחת המידע ולמזער נזקים – במונחי עלות, מוניטין ונזק תדמיתי. פורס מאז'ור משמשת כצוות התגובה למתקפות סייבר מטעם רוב חברות הביטוח בישראל המציעות כיסוי ביטוחי לאירועי סייבר.


ניהול אירוע סייבר וצמצום הנזק מסתמך על שלושה תחומי התמחות מרכזיים
:

  • תפיסה ניהולית – איתור פתרונות להשבת הארגון לשגרת עבודה, מלאה או חלקית, מנקודת מבט ניהולית ותפעולית.
  • מומחיות בתחום אבטחת מידע והגנת סייבר –  ניסיון של למעלה מעשור בטיפול במתקפות סייבר, אבטחת מידע וחקירות סייבר מאפשרת שילוב של עולם ידע מעשי בטיפול וניהול אירועי אבטחת מידע.
  • הכרות מעמיקה עם הרגולציה ומערכות IT – לכל חברה וארגון ממשקים שונים לתוכנות שונות, שרתים וספקי צד ג'. התמצאות בקונפיגורציות ומערכות מגוונות והכרות של הדרישות הרגולטוריות ורגישויות משפטיות – מקצרת משמעותית את זמן הטיפול באירועי אבטחת מידע.


על צוות ניהול אירועי סייבר בפורס מאז'ור נמנים בוגרי יחידות סייבר ומודיעין, מומחי אבטחת מידע, הונאות ומעילות, בעלי ניסיון רב שנים בחקירות סייבר, ניהול אירועי אבטחת מידע והגנת סייבר
.
שירותי IRT | CIRT ניתנים לחברות וארגונים באופן ישיר או באמצעות הפעלת פוליסת ביטוח סייבר, אם קיימת.

 

לפרטים נוספים בנושא תגובה לאירועי סייבר צרו קשר 03-6259898

 

פעילות IRT / CIRT נשענת על שלושה יסודות קריטיים:


שיתוף פעולה עם צוות התגובה – CIRT – 
Cyber Incident Response Team 

חיבור צוות התגובה לאירוע סייבר אל אנשי אמון המחזיקים בעמדות המפתח הרלוונטיות, אשר תודרכו לשקיפות ושיתוף פעולה מול הצוות מהותי לניתוח תמונת המצב וצמצום זמן ההשבתה והנזקים הנלווים.
עמדות המפתח הרלוונטיות בדרך כלל יהיו: מנכ"ל, מנהל הטכנולוגיות, משרד יחסי הציבור של החברה (אם קיים), יועצים משפטיים, אנשי כספים ועוד.

רגולציה – האם חלה חובת דיווח במקרה של מתקפת סייבר ודליפת מידע?

בחינת הרגולציה לה כפופה החברה המותקפת והדרישות העולות מתוך רגולציה זו:

  • חברה פרטית / חברה ציבורית.
  • חברה שמרכזת פעילותה בישראל וכפופה לתקנות אבטחת מידע של רשות הגנת הפרטיות במשרד המשפטים.
  • חברה אשר כפופה לתקני אבטחת מידע והגנת פרטיות בעולם, דוגמת GDPR של פרלמנט האיחוד האירופי, תקנות אמריקאיות המחייבות דיווח על אירועי סייבר ומקרים של דליפת מידע, תקנות HIPAA, תקני אבטחת מידע לגוף המחזיק במידע רפואי וכדומה.


זיהוי, בידוד, בלימה, ניטרול, שימור ראייתי, אטימה והחזרה לשגרה

לאחר תהליך מהיר של הבנת מבנה הארגון, מערכות המידע, רגישות המידע, ומהות המתקפה, תוך יצירת ממשקים עם הגורמים הרלוונטיים בארגון וספקיו הרלוונטיים לאירוע יחל הטיפול במתקפה. ביצוע חקירה מהירה, תוך תיעוד ואיסוף ראייתי מוקפד של מקורות פרצת האבטחה, בידוד הזירות שנפגעו, בלימת המתקפה ובחינת אפשרויות החזרת הארגון לשגרת עבודה במהירות האפשרית.

מדוע נדרשת מומחיות מיוחדת של 'ניהול תגובה לאירוע סייבר' – IRT / CIRT?

בכל תגובה למתקפת סייבר, נדרשת תפירה מוקפדת של אופן וסדר הפעולות לחברה בה מתרחש האירוע. צוותי תגובה לאירועי סייבר נתקלים לא פעם בטעויות קריטיות שביצעה החברה בטרם קבלת ההודעה במוקד IRT / CIRT
המופעל על ידי מומחי הסייבר של פורס מאז'ור. החל בטעויות באופן ניהול מו"מ עם ההאקרים שמביאות להחרפת הסחיטה, דריסת קבצים מוצפנים מתוך הנחה שגויה לגבי תקינות הגיבוי, החזרת גיבוי ללא תיעדוף מנקודת מבט ניהולית והארכת משך השבתת החברה, ועד השארת פרצות אבטחת מידע פתוחות שיאפשרו הישנות של מתקפות סייבר בהמשך.
כמו כן, איסוף ראיות באופן תקין במהלך האירוע הינו בעל חשיבות רבה, על מנת לאתר האם האירוע קשור בשיתוף פעולה, בטעות או בזדון, לספק של החברה או לשיתוף פעולה מתוך הארגון.

 

ניהול מתקפת סייבר | ניהול אירוע אבטחת מידע

  • Response – זיהוי הזירות הדיגיטליות שנפגעו.
  • בידוד הזירות הפגועות.
  • אנליזה של מהות המתקפה והיקפה.
  • בלימת המתקפה.
  • קביעת סדרי עדיפויות להתאוששות.
  • פיקוח על הליך השבת המצב לקדמותו במהירות, תוך מזעור הנזק למינימום.


תחקור מתקפת סייבר, דליפת מידע ופרצת אבטחת מידע

  • ניהול חקירה לאיתור מקור הנזק, המניעים והאחראים.
  • בדיקת תקפות של דרישות המיגון ואבטחת המידע.
  • תיעוד ראייתי של כל שלבי התהליך.
  • כתיבת דוח ממצאים והמלצות מסכם לאירוע אבטחת מידע – ההמלצות אינן מחליפות סקר אבטחת מידע ובמסגרתן המלצות קונקרטיות וספציפיות לחברה על רקע מתקפת הסייבר, המלצות כלליות לחידוד נהלים, הרצאות סייבר ואבטחת מידע לעובדי החברה וכדומה.

עם סיום הטיפול במתקפת סייבר והחזרת החברה לפעילות מלאה ותקינה, נוכל לעמוד לרשות החברה בייעוץ אבטחת מידע. במסגרת שירותים אלו: סקר סיכונים, מבדקי חדירה, הדרכות אבטחת מידע ומינוי ממונה אבטחת מידע – קב"ט סייבר, לפיקוח ושמירה על רמת אבטחת המידע הנדרשת על ידי הנהלת החברה והרגולציה.

 

תגיות:
CIRT, IRT, CSIRT, cyber incident response team, cyber security incident response team israel, computer security incident response team, incident response team Israel. צוות חירום לטיפול באירועי מחשב. צוות חירום לטיפול באירוע אבטחת מידע. ניהול אירועי סייבר. ניהול מתקפת סייבר. טיפול במתקפת סייבר. תגובה למתקפת סייבר.

למידע נוסף התקשרו או מלאו את הטופס



סיפורי לקוחות

בין לקוחותינו

רכבת ישראל
מרכז השלטון המקומי
משרד התחבורה
רשות ניירות ערך
3M
בון תור
מנורה מבטחים
אוניברסיטת תל אביב
זרעים גדרה
חישתיל
שלמה כהן עו
סופר פארם