+39 02 48 63 45 32

Chiama ora

+39 02 48 63 45 32

Chiama ora

Incident response & post incident analysis

Per Incident response & post incident analysis si intende l’attività investigativa che permette di rispondere efficacemente agli attacchi informatici, rilevandone i rischi, scoprendone le cause, contenendone gli effetti o rimuovendoli completamente, per ripristinare lo stato originale della struttura informatica.

Ecco le fasi che lo caratterizzano l’incident response & post incident analysis:

  • Preparation: in questa fase rientra ogni azione finalizzata a creare le condizioni migliori per gestire l’incidente
  • Detection & Analysis: in considerazione agli attacchi è possibile isolare, per ogni tipologia di attacco, precursori e indicatori. Tali elementi sono di natura tecnologica, informativa, e umana.
    Precursori e indicatori determinano la capacità di rilevare potenziali incidenti definendo contestualmente il perimetro di visibilità e il margine operativo effettivo.l risultato della fase di analisi è costituito dalla documentazione completa dell’incidente, descritto negli attributi fondamentali di categoria di impatto sulle funzioni organizzative, sulla dimensione di sicurezza dell’informazione interessata e nella stima di risorse necessarie al superamento del problema. E’ così possibile assegnare la corretta priorità all’incidente.
  • Containment Eradication & Recovery: il contenimento è la fase che fornisce il tempo necessario alla definizione della migliore strategia possibile. Dopo che un incidente è stato contenuto è necessario procedere all’eventuale sradicamento di alcune componenti dell’incidente stesso e al ripristino delle normali operazioni.
  • Post-Incident Activity: ogni incidente gestito rappresenta un’occasione di crescita e dovrebbe essere affrontato collettivamente dal gruppo di lavoro tramite incontri finalizzati ad analizzare, commentare ed eventualmente correggere i comportamenti attuati
  • La risposta agli incidenti informatici di sicurezza è storicamente caratterizzata da un approccio reattivo, ma la dinamica evolutiva delle tecnologie di sicurezza di nuova generazione permette di prefigurare con notevole accuratezza possibili scenari tramite l’utilizzo di analisi predittive e di altre tecniche statistiche.