Korur

Бұзылуды күндермен емес, сағаттармен шектеңіз

Шабуылдаушы ішінде болғанда әр сағат маңызды. Жауап беру командамыз қауіпті 4 сағатта шектейді және сізді 16 сағатта толық қалпына келтіреді.

Жауап беру жоспарыңызды құрыңыз
Егер сіз бұзылған болсаңыз, бұл емес. Қашан.
Кез келген кәсіпорын ақырында қауіпсіздік оқиғасына тап болады. Тез сауығып кететіндердің жолы болмайды, олар дайын. Айырмашылық дабыл қағу алдында шешіледі.
1 сағ

Сағат бірден басталады

Оқиға болған кезде, әр шатастырылған сағат шығын мен шығынды тереңдетеді.

Дүрбелең жағдайды нашарлатады

Жоспарсыз командалар қысыммен импровизация жасайды және өкінетін шешімдер қабылдайды.

Қалпына келтіру анықтаудан қиынырақ

Сіздің бұзылғаныңызды білу - бір нәрсе; операцияларды таза қалпына келтіру - бұл мүлдем басқа.

Абырой болғанда

Алғашқы 48 сағатта сіз тұтынушылардың, серіктестердің және реттеушілердің сіз туралы не ойлайтынын анықтайды.

Неліктен дайындық жеңеді
Өлшенетін айырмашылықты дайындау оқиға болған кезде жасайды.
Сағат
Дайын болған кезде тезірек ұстау
1
Барлығы орындайтын нақты жоспар
24/7
Қоңырауға жауап беру мүмкіндігі
100%
Дағдарыс алдында белгілі рөлдер
Импровизация және Дайын болу
Бір оқиға, екі түрлі нәтиже.

Оқиға жоспары жоқ

  • Бірінші сағатта хаос және саусақпен нұсқау
  • Айқын иесі жоқ, шешімдер тоқтап тұр
  • Дәлелдер сақталмай тұрып жойылды
  • Тұтынушылар мен реттеушілер тым кеш айтты
  • Қалпына келтіру күндерге немесе апталарға созылады

Корур оқиғасына жауап

  • Сабырлы, репетицияланған ойын кітапшасы бірден басталады
  • Нақты рөлдер және бір оқиға командирі
  • Дәлелдер сот сараптамасы мен сақтандыру үшін сақталған
  • Қарым-қатынас сенімді түрде орындалды
  • Операциялар таза және жылдам қалпына келтірілді
Korur Тәсілі
Хаосты бақыланатын операцияға айналдыратын жаттықтырылған алты кезеңді жауап.
1

Дайындалу

Команда бұлшықет жадымен әрекет етуі үшін жауап беру жоспарыңызды оқиғаға дейін құрып, жаттықтырамыз.

Бұрын
2

Анықтау және сұрыптау

Күшті нақты зиян болатын жерге бағыттау үшін ауқым мен ауырлықты тез растаймыз.

3

Шектеу

Бүйірлік қозғалыс пен дерек жоғалтуын бірден тоқтату үшін бұзылған жүйелерді 4 сағатта оқшаулаймыз.

Алғашқы сағаттар
4

Жою және қалпына келтіру

Шабуылдаушының тірегін жойып, дәлелдер бұзылмай 16 сағатта таза операцияны қалпына келтіреміз.

5

Үйрену және қатайту

Оқиғадан кейінгі шолу бұзылуды дәл сол жолмен қайталанбайтын қатайту әрекеттеріне айналдырады.

Кейін
Дағдарыс алдындағы дайындық
Нағыз оқиғадан аман қалуға мүмкіндік беретін дайындық.

Оқиғаға әрекет ету жоспары

Сіздің бизнесіңізге және жүйелеріңізге бейімделген құжатталған, сынақтан өткен оқулық.

Анықталған рөлдер мен команда

Әркім өз жұмысын біледі және минуттар маңызды болғанда кім қоңырау шалатынын біледі.

Үстел үстіндегі жаттығулар

Сценарийлер қайталанады, сондықтан бірінші нақты оқиға сіздің бірінші әрекетіңіз емес.

Байланыс үлгілері

Тұтынушылар, қызметкерлер және реттеушілер үшін алдын ала мақұлданған хабар алмасу.

Сақтық көшірме жасау және қалпына келтіруді тексеру

Сақтық көшірмелерді қажет етпес бұрын қалпына келтіріңіз.

Күту режиміндегі ұстағыш

Бірдеңе дұрыс емес болғанда, сарапшылар бір қоңырауға дейін тәулік бойы жұмыс істейді.

Біз нені жабамыз
Оқиғаға түпкілікті дайындық және әрекет ету.

Ransomware және бопсалау

Іскерлік электрондық пошта компромиссі

Деректерді бұзу және эксфильтрация

Тіркелгі және тіркелгі деректерін қабылдау

Зиянды бағдарлама және тұрақтылық

Инсайдерлік оқиғалар

Апатты қалпына келтіру сынақтары

Нормативтік және бұзушылықтар туралы хабарлама

Сот сараптамасы және дәлелдемелерді сақтау

Алғашқы 48 сағат
Дабыл қаққанда үйлестірілген жауап қандай болады.
  1. 1

    Іске қосу

    0-1 сағ

    Ойын кітапшасы іске қосылады, оқиға командирі бақылауға алады және команда жиналады.

  2. 2

    Құрамында

    1-6 сағ

    Зардап шеккен жүйелер оқшауланады және дәлелдер сақталған кезде таралу тоқтатылады.

  3. 3

    Жою

    6-24 сағ

    Қауіп жойылады және сенімді сақтық көшірмелерден таза қалпына келтіру басталады.

  4. 4

    Қалпына келтіру және байланыс

    24-48 сағ

    Операциялар қалпына келтіріліп, мүдделі тараптар сенімді түрде хабарланады.

Сіз не ұтасыз
Кез келген нәрсені жеңе алатыныңызға сенімді болыңыз.

Тезірек қалпына келтіру

Репетицияланған жоспар сағаттық хаосты басқарылатын жауапқа айналдырады.

Сарапшының сақтық көшірмесі

Қоңырауға жауап берушілер ешқашан оқиғаға жалғыз тап болмайтыныңызды білдіреді.

Қорғалған бедел

Сенімді қарым-қатынас дағдарыс кезінде сенімді сақтайды.

Жан тыныштығы

Сіз еріксізден қорқуды доғарасыз, өйткені сіз оған шынымен дайынсыз.

Кәсіп иелері не дейді
Оқиғаға тап болған және оны басынан өткерген ШОБ.
Төлемдік бағдарлама зақымданған кезде, ойын кітапшасы жай ғана иеленді. Дүрбелеңнің орнына бізде тексеру парағы болды, біз екі күннен кейін оралдық.
Басқарушы директор
Көтерме
Үстел үстіндегі жаттығу іс жүзінде қажетсіз болып көрінді, нақты нәрсе болғанша және барлығы не істеу керектігін нақты білді.
Меншік иесі
Бухгалтерлік фирма
Мамандардың бір қоңырау шалуы барлығын өзгертті. Біз ешқашан жылдағы ең нашар күнді жалғыз қарсы алмадық.
Операциялық жетекші
Денсаулық сақтау клиникасы

Оқиғаға қарсы әрекетті бастау жоспарын жүктеп алыңыз

Толтыруға дайын үлгі. Оқиға туралы алғашқы кітапшаны бүгін бастауға болады.

Үлгіні алыңыз
Жиі қойылатын сұрақтар
Бизнес иелері оқиғаға жауап беру туралы не сұрайды.

Кейс-стади
Meridian Health Group logo
Healthcare
Іс қағаз KOR-2024-C004

Қиындық

At 02:14 on a Tuesday, Meridian's on-call clinician found patient-records access locked behind a ransom note. Encryption was spreading across shared drives, and the systems that clinicians rely on for medication histories and scheduling were going dark across multiple sites.

Біздің шешім

Korur's incident-response team engaged within minutes of the call. We isolated affected segments from the network to halt the encryption's spread, identified the initial access vector — a compromised remote-access account — and revoked it before the attacker could re-enter.

4 hours
Breach contained
16 hours
Systems fully recovered
0
Patient records lost
€0
Ransom paid
Толық кейсті көру

Бұзылғанда (мүмкіндік емес) дайын болыңыз

Дүрбелең ақша жоғалтады. Жоспар оны үнемдейді. Біз оқиға нұсқаулығыңызды құрамыз, командаңызды оқытамыз және 24/7 дайын тұрамыз. Бұзудан қалпына келтіруге апталар емес, сағаттар.

Оқиға Нұсқаулығын ҚұрыңызДағдарыс Сарапшысымен Сөйлесіңіз