Ezagutzen al dituzu gure Gorabeheren Erantzunaren eta Auzitegiko Analisi Digitalaren zerbitzuak, NIST CSFn oinarrituta?

Gure zerbitzuak nazioarteko zibersegurtasuneko gomendio, esparru eta estandar garrantzitsuenekin bat egiten dute. Hori dela eta, gure eskaintza osoa NIST esparruan (National Institute of Standards and Technologies of the United States) eta, zehazki, proposatutako zibersegurtasun esparruan oinarritzen da, NIST Cybersecurity Framework (NIST CSF) izenez ezagutzen dena.

Horrela, Zerolynx eskaintza bakoitzarekin bat datozen zerbitzu profesional ugariren bidez artikulatzen da. NIST CSF markoaren sei funtzioetatik:

• ID.
• Babes.
• Detekzioa.
• Erantzun.
• Berreskuratzea.
• Gobernu.

Artikulu honetan, Zerolynxren zerbitzu-eskaintzan zentratuko gara, intzidentziaren erantzuna etaforentse digitala.

erantzun-zerbitzuen helburua egoera kaltegarriei aurre egitea da, hala nola, zibererasoak, edo beste edozein motatako ziber-gertaera. Gakoa ez da denboraz jabetzea eta jardutea soilik, arazoari erantzutea baizik:

• Bai denboran (ahalik eta azkarren jokatuz, egoera areagotu aurretik), bai eragina eta ondorioak handiagoak dira, edo berreskuraezina den hondamendia gertatzen den puntu batera iristen da).
• forman bezala (mekanismorik egokiena, eraginkor eta eraginkorrenak erabiliz, ekintza egokiak eginez gertatzen den egoera-motaren, mehatxu-motaren, arriskuaren, erasoaren, eragindako elementuen eta eragin probablearen arabera).

Azken finean, erantzuna mehatxua edukitzean datza, ahalik eta azkarren eta ahalik eta modurik onenean. , kasuan kasuko mehatxu motaren eta horrek ekar dezakeenaren arabera. Zerbait, a priori, hutsala, baina ez hutsala langile ez adituentzat.

Gainera, " erantzun " terminoak beste esanahi batzuk izan ditzake eta kontzeptu gehigarriak inplikatzen ditu. RAEren ( Rege Akademia de la Lengua Española ) arabera, hau esan nahi du:

• “Galdera, zalantza edo zailtasun batekin gogobetetzea”.
• “Erantzun…”.
• “Erantzun, errefusa...”.
• “Norbaitek dagokion ekintza...”.
• “Ekintza batekin lortu nahi den efektua”.
• “Eraso bat geldiarazi ondoren egindako ekintza iraingarria”. Hau da, beharbada, aurkitzen dugun egoerarako egokiena, non sailkatu genitzakeen: “Offensive action executed ZIBEReraso bat gelditu ostean”.

Laburbilduz, erantzun bat definitzen duten terminoetako batzuk hauek dira:

• Ekin (erasotasunez jokatu).
• Gelditu / Gelditu.
• Erantzun (errefusatu, baztertu).
• Ebatzi.
• Erantzun.

Horrela, gertakariaren erantzuna ( ziber-intzidenteen erantzuna) gelditzeko, baztertzeko, ebazteko edo ebazteko eta erantzuteko (garaizko batean) jardutean datzan jarduera gisa definitu liteke. mehatxua (cyberthreat) dagoeneko gertatu dela jakitun da.

Ikusten dugunez, ez da zeregin independente eta isolatu bakarra, jarduera-ziklo bat baizik, menpekoa eta denboran kateatuta.

Horietako bakoitzak espezializazio eta jarduera-denbora zehatz bat eskatzen du dagokion zikloan. Gainera, uneoro jakin behar dugu zein fasetan aurkitzen garen erantzunaren berri (berehalako detekzioa, aurretiazko edo behin betiko ekintzak, erasoa geldiarazteko edo baztertzeko prozesua, gertakaria eta haren ondorioak konpontzea edo eraso horren aurkako erantzuna). . edo "erasoaren aurkako erasoa") egoki jokatu ahal izateko.

Hori dela eta, ezinbestekoa da arloko adituak izatea. Ez da ezer ekartzen, ezta ekartzen duenik ere, arazo gehiago sortzen ditu, “erantzuna ematen saiatzeari buruz. , edozein dela ere”. Erantzun zehatza, zehatza, egokitua ematea da, ezagutza, gaitasun eta esperientziaz, modu adimentsuan, koordinatuan eta profesionalean, egoeraren arriskuaren, arriskuen, eragindako elementuen, eragin posiblearen eta baita eratorritako albo-ondorioen arabera. .

Horregatik, adituen aholkularitza eta lana beharrezkoa da behar eta espero den moduan eduki eta erantzuteko. Egoera mota honetako esperientziak “bururik gabeko oilaskoak egoerak saihesten ditu, barkatu esamoldea. .

Banku lapurreta baten kasuan, egoera aztertu, negoziatu, lapurrak atxilotzeko, egoera konpontzeko eta gaizkileei erantzuteko gai izango zinateke... eta hori guztia, garaiz eta kadentzia, uneoro beharrezko pausoak emanez?... Tira, berdinsegurtasun digitalaren gertakari baten kasuan (ziber-gertaera).

Horretarako, Zerolynxeko aditu-taldeak zure esku daude, ezagutza, esperientzia, profesionalen aholkularitza, erantzuten dute, eta dena amaitutakoan auzitegiko azterketa egiten dute. ez da itzultzen (auzitegiko perituekin, peritu judizialekin eta abarrekin ere, 340. artikuluak agindutakoarekin bat etorriz. Prozedura Zibilaren Legea - 1/2000) .

Bai erantzunean eta bai forentsea gero, gure lanak laguntzen du. Hasierako momentuan eustea da gakoa. Zenbat eta lehenago hobe, eta ahalik eta modurik onenean. Gainera, oso garrantzitsua da garai horretan dauden frogak biltzea, geroago litekeena da desagertzea.

Horrela, erasoa / zibererasoa edo intzidentzia / ziber-intzidentzia, aldi berean aztertzen dugu egoeraren teknika forentsearen bidez, egoeraren froga, egin behar den moduan, baliozkoa izan dadin eta administrazio, legezko eta egoitza judizialetan ere: froga gordetzea eta Bildutako frogen zaintza-katea.

“Esperientzia zientziaren ama” eta, era berean, gertakariren bat jasan izanak lagun dezake iezaguzu ikasgaiak, berebiziko garrantzia dutenak. Haiekin indartu eta etorkizuneko aldietarako prozesu, sistema eta defentsa, detekzio eta erantzun mekanismo hobeak eraiki behar ditugu (erantzun plana).

Baina nola funtzionatzen dute eta nola ematen dira zerbitzu mota hauek? Nola eskaintzen ditugu Zerolynxetik eraginkorrenak, eraginkorrenak eta onuragarrienak izan daitezen zure negozio edo enpresarentzat?

Badakigu enpresa bakoitza mundu bat dela, jarduera-sektore desberdinak, zerbitzu eta/edo produktu-zorro desberdinak, behar, helburu eta estrategia desberdinak dituena.

Arrazoi emozional horregatik zure enpresara egokitzen gara, edozein motatako enpresa, helburu eta beharrak , erantzun zerbitzuak egoera bakoitzerako guztiz pertsonalizatuak eskainiz.

Horrela, mota honetako zerbitzuak eskaintzean, hainbat urrats ezartzen ditugu lan egiterakoan:

1. Egoera zehatz-mehatz aztertzen dugu, eszenatokia eta bere ingurua, aktiboak, elementuak aztertuz. eta kaltetutako langileak (barnekoak zein kanpokoak -hornitzaileak, azpikontratatuak edo hirugarrenak, adibidez) eta aurrekariak, halakorik balego.
2. Gertatutako guztia erregistratzeko, jarduteko eta forentse-jarduerak egin ahal izateko eta harekin zerikusia izan dezakeenaren xedearekin, froga bilketa, zaintza katea , dokumental erregistroa sortzen dugu strong> informazio guztiarekin.
3. Informazio garrantzitsua bildutako frogatik atera dezakeguna da, eta horretarako hainbat erabiltzen ditugu. punta-puntako teknologia eta teknika forentseak, arreta berezia jarriz eta arreta berezia jarriz informazio horren osotasunaeta ez ukatzeari.
4. UNE 71506 arauan oinarrituta, bildutako informazio guztia aztertzen dugu.
5. Honekin guztiarekin orain aditu auzitegiko txostena zehatza prestatu eta emateko moduan izango gara. > (gertatutakoaren UNE 197001 arauak xedatutakoaren arabera) eta gelditzeko eta erantzuteko egindako ekintzak.

Zehazki, gure erantzun , adimen eta ziber-adimen zerbitzuak hauek dira: