Post Incident Management Response: la soluzione di pronto intervento di Axitea a seguito di incidenti informatici

redazione

Axitea, Global Security Provider italiano, ha reso disponibile ai propri clienti un servizio di Post Incident Management Response, pensato per offrire una gestione completa degli incidenti informatici, dalla loro risoluzione tecnologica alla consulenza post-evento, passando per il supporto organizzativo e burocratico necessario.

Tra le principali minacce percepite dalle organizzazioni, il primo posto è occupato dagli attacchi informatici. Nel 2019, censendo soltanto le campagne venute a galla, si sono verificati nel mondo ben 1.670 attacchi, uno ogni 5 ore, con un impatto medio annuo di 13 milioni di dollari per azienda che si estrinseca non solo nel blocco dell’operatività dell’azienda e della business continuity, ma anche nella perdita di dati sensibili, asset strategici e capitale reputazionale. 

In tale contesto, contrastare rapidamente e in maniera efficace le violazioni di sicurezza è diventato per le imprese un fattore critico che però, troppo spesso, risulta inficiato dal suo essere interpretato come un evento correttivo isolato, il cui carico si riversa interamente sul comparto IT dell’azienda e il cui obiettivo si risolve nel “qui ed ora”. 

Per rispondere a queste criticità, il servizio di Post Incident Management Response offerto da Axitea si pone come un processo integrato che, partendo da un assessment iniziale e da una ricostruzione della kill chain, affianca la remediation tecnica ad un supporto burocratico, organizzativo e amministrativo che si proietta anche nello scenario successivo all’attacco. 

Nella soluzione Axitea, l’obiettivo imprescindibile di ripristinare le normali attività rapidamente e con il minimo impatto possibile sul business dell’azienda viene coniugato alla successiva verifica e preservazione dell’integrità della struttura, a sua volta seguita da una fase di post incident monitoring atta a prevenire e individuare eventuali ulteriori tentativi di attacco. 

Nello specifico, il processo si espleta in tre stadi: 

  • Post-Incident Response, in cui avviene un’analisi forense utile all’identificazione di vettori, metodologie e cause dell’attacco, da cui partire per la seguente creazione di un playbook (insieme di procedure, check-list ed azioni) necessario all’estirpazione del malware dal sistema informatico aziendale e per l’attivazione di un supporto periziale che consenta la quantificazione del danno ai fini di eventuali risarcimenti di polizze stipulate per il rischio cyber o altre forme assicurative.
  • Integrity Check-up & Remediation, in cui vengono eseguiti Penetration Test Infrastrutturale, Network Vulnerability Assessment e attività di consulenza a supporto dell’implementazione del piano di Remediation definito a seguito di Penetration Test e V.A; 
  • Post-Incident Monitoring, caratterizzata da un’attività di Network Activity Detection & Response supportata dagli analisti del Security Operation Center Axitea e finalizzata a prevenire e individuare eventuali ulteriori tentativi di attacco grazie al sistema di AI Dark Trace. 

In questo modo, oltre a ridurre il danno, il carico amministrativo e l’impatto sull’operatività dell’azienda, il servizio persegue anche il fine ultimo di fornire all’impresa di una capability di incident Response che le consenta tanto di migliorarsi nel tempo prevenendo la ricorrenza di nuovi attacchi quanto di gestire al meglio anche le problematiche di natura legale che possono presentarsi durante le fasi di un incidente.

“Il mercato della cybersecurity è particolarmente affollato oggi, e sono numerosi i vendor che offrono soluzioni pensate per prevenire i rischi causati da una criminalità informatica sempre più presente”, spiega Maurizio Tondi, Director Security Strategy di Axitea. “Spesso però, le organizzazioni si trovano sole ad affrontare quelle che sono le conseguenze di un attacco informatico, ed è qui che Axitea intende offrire la sua esperienza al mercato, mettendo a frutto un mix di competenze unico, maturato nel corso degli anni, che possa davvero essere di supporto concreto alla ripresa delle attività.”