Incident Response
資安事故應變

即時回應、降低損失、回復正常運作

 

後疫情時代,企業更仰賴資訊系統緊密的連結員工、客戶及供應商來拓展業務。然而在數位轉型過程中,日益複雜且連網的資訊系統,加上多樣化遠端存取及手持裝置的需求興起,伴隨而來的是給予駭客有更多機會滲透的防禦破口。

企業面對資安威脅,雖在防禦上部署多層次縱深防禦機制,但駭客往往利用網站管理缺失、第三方套件缺陷、遠端存取管理的疏漏以及社交工程等手法,迂迴且有效的繞過企業現有防禦機制,在盜取高權限帳號後,進而竊取有價情資,抑或是逕行勒索加密攻擊。

企業要如何身處在高風險的網路環境中,同時確保營運持續安全成長? 誠如 Gartner 所言,假設滲透無可避免,因此應該將目標轉移至改善偵測、預防及事件應變能力,同時應納入企業內部或第三方機構的鑑識與惡意程式分析能力。

因此,妥善具備資安事故應變能力,透過外部專業服務團隊協助,即時有效處理駭客入侵事故,防堵入侵管道,盡速復原資訊系統至正常狀態,成為企業後疫情時代競爭力所不可或缺的關鍵成功因素。

服務內容

1. 迅速進駐,掌控現場
客戶訪談,了解事故現況與背景資訊。事故現場掌控,瞭解網路架構資訊,影響範圍研判。擬定受檢關鍵主機清單,界定調查範圍

2. 調查主機,研判根因 
調查關鍵主機,找尋零號病患。確認駭客入侵管道,調查擴散機制,事故成因研判,訂定初步緊急應變程序

3. “惡意程式/戰場”清掃,取回控制權
提供客製化解決方案與工具,如惡意程式客製化清除工具、惡意中繼站阻擋清單、弱點屏蔽措施,避免駭客持續入侵攻擊,取回控制權

4. 專家監控,防線重建
部署趨勢科技相關網路設備與端點軟體,透過資安專家團隊持續監控,結合趨勢雲端大數據情資資料庫,偵測潛伏受駭主機與攻擊來源,進行調查與清掃

5. 有效應變,恢復營運
規劃緊急應變措施,考量客戶環境特性,提供可落地執行之顧問建議,避免受駭範圍與影響程度擴大,盡速回復資訊系統至可接受的維運狀態

 

專業優勢

 

趨勢科技事故調查團隊經歷

● 成員均有10年以上資安技術工作經歷,實際執行事故調查分析6年以上實務經驗
● 核心技術成員曾服務國家資訊安全單位,具10年以上駭客行為分析與追蹤實務經驗
● 政府單位或民間企業資安事故調查專業技能培訓團隊的最佳選擇
● 成員除具備MSCE、CCNA、RHCE等資訊證照外,亦具備CEH、CHFI、SANS GCFA、SANS GCFE、SANS GREM、SANS GNFA等資安專業證照
●台灣第一家民間企業加入資安事件應變及安全小組 (FIRST) 組織