Questo sito utilizza i cookie per migliorare la navigazione e raccogliere statistiche. Per conoscere in dettaglio la nostra policy sui cookie consulta l'informativa completa.
Continuando a navigare o cliccando X, acconsenti all'uso dei cookie.

Big Cover - Cyber DEFCON
IDEAS

Ransomware e Cyber DEFCON: Come prevenire i cyber attacchi e garantire l'operatività aziendale

Come garantire il ripristino dell'operatività aziendale dopo un attacco ransomware?

Scarica il whitepaper

Il ransomware che ha paralizzato la Regione Lazio sottolinea ancora una volta il tema chiave di ogni strategia di Cybersecurity: non chiederti se, ma quando subirai un cyber- attacco, sia che si operi in ambito Pubblica Amministrazione che in ambito aziendale.

L’effetto immediato di questo attacco specifico è di aver reso indisponibile una serie di servizi essenziali per il cittadino, tra cui quello per la gestione delle vaccinazioni Covid-19. Ma non solo: l’ attacco, mediante la cifratura dei dati relativi alle vaccinazioni, ne ha infatti compromesso anche l’integrità.

In questi momenti concitati di lavoro estenuante le istituzioni hanno immediatamente avviato numerose indagini per capire come questo attacco sia potuto accadere, per determinarne le cause, gli autori, i mandanti e le ragioni o gli scopi ultimi. Ma soprattutto come prevenire episodi di questo tipo e  quali sono gli step per far ripartire i servizi compromessi nel più breve tempo possibile.

Azioni di Prevenzione e un processo strutturato di Cyber Event Recovery in caso di attacco per garantire alti livelli di Business Resiliency e ripristinare l’operatività delle istituzioni dopo un attacco ransomware sono oggi imprescindibili

Gli interrogativi di tutti oggi sono orientati ai temi della PrevenzioneDisaster Recovery e della Business Continuity:

  • Se fosse accaduto alla nostra azienda, saremmo stati capaci di prevenire questo attacco?
  • In che modo saremmo stati in grado di governare questa situazione?
  • Abbiamo a disposizione ulteriori elementi sulle indagini svolte dalla Regione Lazio, al fine di porre in essere delle verifiche preventive alle nostre infrastrutture?

Cyber-DEFCON: l'approccio Lutech per la prevenzione e gestione dei gravi incidenti di Cybersecurity

DEFense Readiness CONdition 

Indica la descrizione dello stato di allarme utilizzato dalle forze di difesa, per la predisposizione ad attacchi di diversi livelli di gravità

Forte della consapevolezza dell'importanza di azioni preventive Lutech ha sviluppato un modello per fronteggiare attacchi hacker, ransomware e malware.

“Cyber DEFCON” è il nome del processo che abbiamo costruito per poter adottare ed assumere al momento di attacchi simili un livello definito di predisposizione alla difesa, istituendo dei presidi straordinari e delle misure compensative particolarmente adatte a controllare e prevenire una situazione disastrosa come quella in oggetto.

Come strutturare un piano completo di Cyber Resilience integrando tecnologie e processi di prevenzione, protezione, monitoraggio e ripristino?

All’interno del processo, che viene comunque definito a misura del cliente, alcuni dei possibili interventi che potremmo attuare, a seconda del livello di Cyber DEFCON sono:

  • Analisi dei processi di business e delle dipendenze funzionali IT
  • Predisposizione di piani di intervento di emergenza (gestione incidenti/data breach, Disaster Recovery)
  • Predisposizione di un team multidisciplinare di persone per il governo della crisi
  • Revisione delle procedure di gestione degli incidenti e di data breach con le persone del team, in modo che il personale sia già pronto a seguire un processo definito
  • Attuare misure di intervento rapido quali:
    • Forzare un cambio password per ADS con ruoli strategici anche se prima della scadenza della validità impostata come da policy (Firewall, AD, IDS/IPS, SIEM)
    • Adozione di password ADS più sicure per specifici sistemi
    • Backup estemporanei dei sistemi più critici fuori schedulazione
    • Analisi dei risultati dei VAPT o delle scansioni di ricerca delle vulnerabilità per valutare le patch critiche che non si possono installare, quali misure compensative esistono e si possono praticare, un eventuale workaround, ecc.
    • Scansioni AV su server critici
  • Supportare l’azienda a livello Comunicazione con l’esterno
  • Pieno supporto dal punto di vista forense e legale (ad esempio, per quanto riguarda le notifiche al l’Autorità Garante per la protezione dei dati personali, ecc.)

I servizi Advisory di Lutech forniscono supporto consulenziale ai Clienti in tutte le fasi proprie del processo di prevenzione, gestione del ripristino dell’operatività dopo crisi e disastri derivanti da cyberattacchi critici.

Cyber Resilience come elemento essenziale della Digital Transformation

Un business resiliente è in grado di reagire tempestivamente ai cyberattacchi e, attraverso la combinazione di tecnologie e processi aziendali di prevenzione, protezione, monitoraggio e ripristino, è in grado di garantire l’erogazione dei servizi IT e l'operatività dell’azienda.

Contatta il Team Advisory di Lutech per la tua sicurezza

Ti invitiamo a prendere visione dell' informativa marketing.

Inserire un valore
Inserire un valore
Inserire un'email valida
Inserire un numero di telefono valido
Inserire un valore
Inserire un valore
Inserire un valore

Cliccando sul pulsante “Conferma” dichiaro di aver letto e compreso l'informativa marketing

Acconsento a ricevere comunicazioni commerciali e promozionali relative a servizi e prodotti nonché messaggi informativi relativi alle attività di marketing, così come esplicitato nella suddetta Informativa

Per favore, seleziona la casella.

Si è verificato un errore, si prega di riprovare più tardi

Grazie per il tuo interesse


Abbiamo ricevuto la tua richiesta di contatto, ti contatteremo a breve per approfondire le tue esigenze di business.
 

Case history

ideas

Vision & Trends sulla Digital Transformation