ES
it fr en

Incident & Response

En el momento en que se sufre un ciberataque es cuando más se necesita una ayuda rápida, profesional y completa. Por eso ReeVo ofrece el servicio de Security Threat Orchestration Response and Monitoring (STORM) para las actividades de Incident Response.
Para saber más
incident-response

Visión general

Durante un ataque, en una situación de gran tensión, además de bloquear la amenaza, determinar el alcance de los daños y preocuparse por cómo acelerar el reinicio de las operaciones informáticas, la víctima debe responder a innumerables cuestiones aparentemente colaterales, como impactos en el negocio, repercusiones de imagen para la empresa, consecuencias para la cadena de valor extendida o tareas de comunicación que cumplir.

Nuestros mejores especialistas actúan, según las normas del NIST, para la contención del incidente de seguridad y los pasos posteriores necesarios para su resolución, continuando tu seguimiento automáticamente hasta más de 30 días después de la resolución satisfactoria.

El típico flujo de trabajo que ponemos en marcha inmediatamente por la parte de TI:

1. Preparation

  • Asignación de un Incident Manager dedicado
  • Asignación de un equipo de Incident Response 24x7
  • Asignación de un equipo SOC 24x7
  • Asignación de un equipo de Malware Analysis para identificar las claves de descifrado (cuando sea posible)

2. Detection & analysis

  • Identificación de Indicadores de Compromiso (IOC) y Ataque (IOA) mediante análisis forense
  • Identificación de familias de ransomware
    Deploy de herramientas MDR, SIEM, SOAR, CTI, VA para la detección de anomalías
  • Data Breach analysis, detección de datos exfiltrados publicados en Clear/Dark/Deep Web
  • Vulnerability Assessment para la detección de vulnerabilidades

3. Containment, eradication & recovery

  • Eliminación de ransomware mediante MDR
  • Aislamiento de sistemas comprometidos mediante MDR
  • Apoyo a la recuperación segura del sistema

4. Post-incident activities

  • Puesta en común del Incident Report
  • Definición del plan de remediation y de las mejoras de seguridad

Pero esto no es suficiente

Nuestro equipo de Legal Forensics se mueve en paralelo con el equipo de TI y con este flujo operativo:

Preparation - análisis de ciberataques

Denuncia Policía Postal

Gestión Data Breach - Garante de la privacidad

Gestión Data Breach - análisis de la brecha de privacidad

Gestión de emergencias por ataques informáticos

  • Análisis técnico-jurídico de los efectos posteriores al ciberataque (mediante examen razonado y comparativo de los informes técnicos emitidos por el team cyber security ReeVo); análisis de compromisos y/o exfiltraciones.
  • Análisis de la estructura informática, puntos críticos, posibles puntos de acceso, vulnerabilidades (mediante examen razonado y comparativo de los informes técnicos emitidos por el team cyber security ReeVo).
  • Redacción y presentación de denuncia por acceso no autorizado a los sistemas informáticos y a cualquier otro sistema de información.
  • Coordinación con la Policía Postal competente para las actividades de investigación.
  • Evaluación del impacto de data breach
  • Notificación preliminar al Garante en el plazo de 72 horas desde el conocimiento del compromiso de los datos personales como consecuencia del ataque;
  • Notificación complementaria/conclusiva al Garante en el plazo de 14 días desde el conocimiento del compromiso de los datos personales como consecuencia del ataque;
  • Análisis y posible comunicación a las partes interesadas (empleados, clientes/proveedores, terceros)
  • Gap de la documentación (registros de tratamiento, responsables del tratamiento, violación de datos, personas designadas, administradores de sistemas, manual de operaciones de privacidad, manual de TI, etc.).
  • Posible reorganización/actualización de la documentación sobre privacidad (mejora tras el punto 1)
  • Coordinación jurídica de las actividades de investigación y adquisición forense.
  • Gestión y coordinación de las relaciones institucionales externas / CNAIPIC / Agencias gubernamentales / Centros de investigación / Prefectura / Policía postal / Sindicatos / Asociaciones profesionales
  • Gestión y coordinación de prensa
  • Definición de la estrategia y cuestiones críticas en las relaciones con Clientes, Proveedores, Empleados y terceros
  • Asistencia en la preparación de las actas del Consejo de Administración
rvo-banner-08

Los incidentes cibernéticos son cada vez más frecuentes y afectan a empresas de todos los tamaños o sectores.

¡Que no te pillen desprevenido!
Contáctanos

Algunos de nuestros casos

La respuesta que buscas a los casos de uso más comunes, nuestras especializaciones verticales y servicios sobre plataformas certificadas por los principales vendors.

Etica SGR

Etica Sgr, sociedad del Grupo Banca Etica, es actualmente la única sociedad italiana de gestión de activos que crea y promueve exclusivamente fondos de inversión sostenibles y responsables (ISR). Etica Sgr ha elegido ReeVo para sus proyectos en la nube, para ti el testimonio de su CTO, Livio Colombo.

Iperius Backup

Enter s.r.l. una software house italiana dedicada al desarrollo de aplicaciones en múltiples Activos, desde la asistencia a las PYMES en la digitalización de procesos, hasta el mercado internacional con el proyecto Iperius. Una suite de productos dedicados a salvaguardar los propios datos. La suite incluye: Iperius Backup, Iperius Remote, Iperius Console, Iperius Storage.

Mail Boxes Etc.

Mail Boxes Etc. (MBE) es una de las mayores redes mundiales de tiendas franquiciadas en el ámbito de los servicios postales, de comunicación y de apoyo a los negocios para empresas y particulares. MBE eligió ReeVo para su proyecto en la nube y nos reunimos con su CIO, Alfredo Folla, para hablar de ello.

Sistemi Cuneo

Sistemi Cuneo quiere ser, para sus clientes, el proveedor de soluciones informáticas con una visión profunda del mercado, la tecnología informática y la capacidad de crear un equipo ganador, para afrontar el mercado del futuro. Garantizando calidad y continuidad en la relación con los Clientes.

Staff

El proyecto Errevi System con ReeVo Cloud que permitió al Staff abrazar la transformación digital. Un caso de extraordinaria excelencia digital made in Italy.

Starch

Trabajando junto a la administración pública desde hace más de 30 años. Más de 130.000 expedientes presentados en línea en los últimos 3 años gracias a nuestros propios sistemas utilizados por los municipios italianos.

Tiscali

Tiscali es una de las principales empresas de telecomunicaciones de Italia y ofrece a sus clientes, tanto privados como empresariales. Tiscali ha elegido a ReeVo para ampliar su oferta de Nube y Ciberseguridad, nos reunimos con el Responsable de Ventas Business, Davide Rossetti, para hablar de ello.