در کنار این سازمانها بودهایم
واکنش سریع، رفع تهدید و بازیابی وضعیت کسبوکار
خدمت پاسخگویی اضطراری چیست؟
در صورت وقوع حملات سایبری، این خدمات به سازمانها کمک میکند تا واکنش مناسبی به این حملات داشته و در سریعترین زمان ممکن به شرایط اولیه کسبوکار خود پیش از وقوع حمله بازگردد. این خدمات همچنین به برطرف کردن مشکلات پدید آمده و رفع آثار ناشی از حملات سایبری کمک میکند.
چرا پاسخگویی اضطراری؟
هنگامی که یک تهدید سایبری شناسایی میشود، ضروری است که سازمانها برای گامهای بعد از آن آمادگی کامل داشته باشند. این امر مستلزم داشتن یک برنامهی یکپارچهی پاسخ به رخداد و توالی مشخصی از اقدامات مناسب در سازمان یا برونسپاری آن به یک تیم بیرونی است.
کمینهسازی آثار مخرب حملات سایبری
بازیابی کسبوکار در سریعترین زمان ممکن
تحلیل و مدلسازی کامل حملات رخ داده
پیشگیری از تکرار حملات مشابه
ردیابی مهاجمین
گروه امنیت سایبری راوین با بهرهگیری از تجربیات خود در زمینه شناسایی تهدیدات سایبری و همچنین بهرهگیری از امکانات و ابزارهای خود، قابلیت ردیابی فعالیتهای مهاجم از لحظه ورود به زیرساخت تا لحظه شناسایی توسط سازمان را دارد. بهاینترتیب امکان شناسایی تهدیدات و پاسخگویی مناسب به آنها فراهم خواهد شد. برخی از مهمترین فعالیتهای آکادمی راوین در خصوص ردیابی مهاجمین، به شرح زیر است:
ردیابی مسیر فعالیتهای مهاجم در سراسر شبکه
ردیابی فعالیتهای مهاجم در نقاط انتهایی شبکه
تحلیل بدافزارهای شناسایی شده شامل تحلیل استاتیک و تحلیل داینامیک
تحلیل و مدلسازی حمله صورت گرفته
لازم به ذکر است جهت اجرای بهینهی خدمات ذکر شده نیاز است تا پیش از وقوع حمله، سازمان کارفرما زیرساخت مناسب و استاندارد مدیریت وقایع و آرشیو لاگهای مورد نیاز را فراهم کرده باشد.
تحلیل بدافزار
آکادمی راوین با استفاده از تیم مجرب و متخصص خود آمادگی دارد تا در صورت کشف انواع بدافزار، نسبت به تحلیل آنها و ارایهی گزارش جامع اقدام نماید. تیم تحلیل بدافزار آکادمی راوین با استفاده از تحلیل ترکیبی، پیچیدهترین بدافزارها را تحلیل و نتایج آن را در قالب یک گزارش فنی کامل متناسب با نیاز سازمان ارایه میدهد. برخی از مهمترین ویژگیهای خدمت تحلیل بدافزار آکادمی راوین به شرح زیر است:
شناسایی شاخصهای حمله (IOC)
تحلیل تاثیر آلودگی بدافزار در زیرساخت سازمان
توسعهی Yara Rule به منظور شناسایی بدافزارها
گزارش فنی کامل و دقیق از عملکرد بدافزار به همراه MITRE ATT&CK Mapping
پاسخگویی اضطراری آکادمی راوین
گروه پاسخ به رخداد آکادمی راوین شامل مجموعهای از متخصصین مختلف از جمله کارشناس شکار تهدیدات سایبری، فارنزیک، هوش تهدید، تحلیل بدافزار و کارشناس برنامهنویسی (با هدف خودکارسازی سریع فرآیندها) میشود که با تمرکز بر انواع تهدیدات سایبری پیشرفته و از جمله APTها، آمادگی دارد تا در صورت شناسایی هر گونه رخداد سایبری در سازمان شما، نسبت به پاسخ سریع به آن رخداد اقدام کند.