Korur

Sadrži kršenje u satima, a ne danima

Kada je napadač unutra, svaki sat se računa. Naš tim za odgovor sadrži prijetnju u roku od 4 sata i omogućava vam da se potpuno oporavite u roku od 16.

Izgradite svoj plan odgovora
Nije ako budete hakovani. It's When.
Svako preduzeće će se na kraju suočiti sa bezbednosnim incidentom. Oni koji se brzo oporave nemaju sreće, oni su spremni. Razlika se odlučuje mnogo prije nego što se alarm oglasi.
1 hr

Sat počinje odmah

Jednom kada dođe do incidenta, svaki zbunjeni sat produbljuje štetu i troškove.

Panika to pogoršava

Bez plana, timovi improviziraju pod pritiskom i donose odluke zbog kojih će požaliti.

Oporavak je teži od otkrivanja

Znati da ste prekršeni je jedna stvar; operacija čistog obnavljanja je sasvim druga stvar.

Reputacija je na kocki

Način na koji se nosite u prvih 48 sati oblikuje ono što kupci, partneri i regulatori misle o vama.

Zašto spremnost pobjeđuje
Mjerljiva razlika priprema pravi kada dođe do incidenta.
Sati
Brže zadržavanje kada je spremno
1
Jasan plan koji svi slijede
24/7
Mogućnost odgovora na poziv
100%
Uloge poznate prije krize
Improvizirati naspram biti spreman
Isti incident, dva veoma različita ishoda.

Nema plana incidenta

  • Haos i upiranje prstom u prvom satu
  • Nema jasnog vlasnika, odluke odugovlače
  • Dokazi su uništeni prije nego što su sačuvani
  • Kupci i regulatori su rekli prekasno
  • Oporavak se odugovlači danima ili sedmicama

Korur odgovor na incident

  • Mirna, uvježbana knjiga igranja počinje odmah
  • Jasne uloge i jedan komandant incidenta
  • Sačuvani dokazi za forenziku i osiguranje
  • Komunikacija se obavlja s povjerenjem
  • Radovi su obnovljeni čisto i brzo
Korur pristup
Uvježban, šestfazni odgovor koji pretvara haos u kontroliranu operaciju.
1

Pripremite se

Izrađujemo i uvježbavamo vaš plan odgovora prije incidenta kako bi tim krenuo na mišićno pamćenje.

Prije
2

Otkrivanje i trijaža

Brzo potvrđujemo obim i ozbiljnost kako bismo fokusirali napore tamo gdje se događa prava šteta.

3

Sadrži

Izolujemo kompromitovane sisteme u roku od 4 sata da zaustavimo bočno pomeranje i gubitak podataka hladno.

Prvi sati
4

Iskorijeniti i oporaviti

Uklanjamo uporište napadača i vraćamo čiste operacije u roku od 16 sati, dokazi su netaknuti.

5

Učite i očvrsnite

Pregled nakon incidenta pretvara kršenje u radnje očvršćavanja, tako da se ne može dogoditi dvaput na isti način.

Poslije
Spremnost, prije krize
Priprema koja pravi incident čini preživljavanjem.

Plan odgovora na incident

Dokumentovani, testirani priručnik prilagođen vašem poslovanju i sistemima.

Definirane uloge i komande

Svako zna svoj posao i ko zove kada su minute bitne.

Stolne vježbe

Uvježbavali scenarije tako da prvi pravi incident nije vaš prvi pokušaj.

Komunikacijski šabloni

Unaprijed odobreno slanje poruka za kupce, osoblje i regulatore.

Potvrda sigurnosne kopije i oporavka

Dokažite da se vaše sigurnosne kopije zaista vraćaju prije nego što vam zatrebaju.

Držač u stanju pripravnosti

Stručnjaci odgovaraju na jedan poziv, 24/7, kada nešto krene po zlu.

Šta pokrivamo
Sveobuhvatna spremnost i odgovor na incidente.

Ransomware i iznuda

Kompromis poslovne e-pošte

Kršenje podataka i eksfiltracija

Preuzimanje računa i akreditiva

Zlonamjerni softver i postojanost

Insajderski incidenti

Testiranje oporavka od katastrofe

Obavijest o propisima i kršenju

Forenzika i očuvanje dokaza

Prvih 48 sati
Kako izgleda koordiniran odgovor kada se alarm oglasi.
  1. 1

    Aktiviraj

    0-1 h

    Priručnik se pokreće, komandant incidenta preuzima kontrolu i tim se okuplja.

  2. 2

    Sadrži

    1-6 sati

    Pogođeni sistemi su izolovani i širenje je zaustavljeno dok su dokazi sačuvani.

  3. 3

    Iskorijeniti

    6-24 h

    Prijetnja je uklonjena i počinje čisti oporavak iz pouzdanih rezervnih kopija.

  4. 4

    Oporavi se i komuniciraj

    24-48 sati

    Radovi su obnovljeni, a zainteresovane strane su s povjerenjem obaviještene.

Šta dobijate
Smireno samopouzdanje da možete podnijeti sve što dođe.

Brži oporavak

Uvježbani plan pretvara sate haosa u kontrolirani odgovor.

Stručna podrška

Odgovori na poziv znače da se nikada nećete sami suočiti s incidentom.

Zaštićena reputacija

Samouvjerena komunikacija čuva povjerenje kroz krizu.

Mir uma

Prestajete da se plašite neizbežnog jer ste zaista spremni za to.

Šta kažu vlasnici preduzeća
MSP koja su se suočila sa incidentom i prošla kroz njega.
Kada je ransomware udario, knjiga je jednostavno preuzela vlast. Umjesto panike imali smo kontrolnu listu i vratili smo se za dva dana.
generalni direktor
Veleprodaja
Vežba na stolu se činila gotovo nepotrebnom, sve dok se nije dogodila prava stvar i svi su tačno znali šta da rade.
Vlasnik
Računovodstvena firma
To što su stručnjaci bili udaljeni jedan poziv promijenilo je sve. Nikada se nismo morali sami suočiti s najgorim danom u godini.
Operativni voditelj
Zdravstvena ambulanta

Preuzmite početni plan odgovora na incidente

Predložak spreman za popunjavanje kako biste danas započeli s vašim prvim incidentom.

Nabavite predložak
Često postavljana pitanja
Šta vlasnici preduzeća pitaju o reakciji na incident.

Studija slučaja
Meridian Health Group logo
Healthcare
Dosije KOR-2024-C004

The Challenge

At 02:14 on a Tuesday, Meridian's on-call clinician found patient-records access locked behind a ransom note. Encryption was spreading across shared drives, and the systems that clinicians rely on for medication histories and scheduling were going dark across multiple sites.

Naše rješenje

Korur's incident-response team engaged within minutes of the call. We isolated affected segments from the network to halt the encryption's spread, identified the initial access vector — a compromised remote-access account — and revoked it before the attacker could re-enter.

4 hours
Breach contained
16 hours
Systems fully recovered
0
Patient records lost
€0
Ransom paid
Pogledajte cijeli slučaj

Kada (ne ako) budete hakovani, budite spremni

Panika košta novca. Plan ga štedi. Izgradit ćemo vaš priručnik za incidente, obučiti vaš tim i biti spremni 24/7. Od povrede do oporavka za sate, ne sedmice.

Izgradite Priručnik za IncidenteRazgovarajte s Kriznim Stručnjakom