La réponse aux incidents est l’approche qu’utilise une organisation ou, plus précisément, une équipe de sécurité TI pour gérer un incident ou une violation d’un système ou de plusieurs systèmes. À la suite de violations massives, comme par exemple pour Target, Equifax, Yahoo pour n’en nommer que quelques-unes, les organisations développent leurs propres capacités de réponse aux incidents afin de limiter les dégâts. Cependant, lors d’un récent sondage mener par SANS, la majorité des équipes de RI ont déclaré manquer de connaissances, d’outils et de temps pour mettre en place une fonction RI viable à court terme.
Avec les nouvelles souches de malware, les activités d’ingénierie sociale sophistiquée, les attaques DDoS, les vols d’initiés et tant d’autres menaces contre les organisations, il est difficile de couvrir la profondeur des scénarios d’attaques auxquels une équipe de sécurité TI peut faire face.
Que ce soit pour la détection, la remédiation ou la restauration, les équipes de sécurité recherchent un support adéquat à tout moment.
SecureOps s’associe avec des organisations pour fournir l’expertise et le soutien urgents et immédiats nécessaires pour trouver et éliminer la menace tout en restaurant les systèmes le plus rapidement possible. Près de 48% des répondants à l’enquête menée par SANS ont déclaré avoir traité plus de 25 incidents au cours d’une année et plus de 80% en ont traités au moins un.
Avoir une organisation qui répond à vos besoins et vous soutient en matière d’expertise technologique, de bonnes pratiques de planification et d’intervention RI et de protection des données sensibles a été une bouée de sauvetage pour les partenaires qui doivent gérer une opération de sécurité rentable.
La course aux armements entre les attaquants, les développeurs de technologies de sécurité TI et les équipes de sécurité continuera sans aucun doute à s’intensifier, mais il est clair que le nombre de violations de données le sera également. La gestion d’une opération de sécurité TI rentable nécessite d’équilibrer la ligne de démarcation entre le fait d’être bien préparé pour une violation des données tout en ne payant pas trop cher pour votre protection.
SecurOps est idéalement positionnée pour répondre instantanément et de manière urgente à un incident ou à une violation des données quand et où divers experts, des plans de réponse éprouvés et un temps de pointe pour l’aide à la restauration sont nécessaires.