S21sec ha contado históricamente con un equipo especializado en la gestión de incidencias de seguridad, procesos que lleva ejecutando desde su nacimiento como compañía especializada.
A través de este equipo especializado en Malware e intrusiones le permite hacer un despliegue en “casa” del cliente para ayudarle a gestionar cualquier tipo de incidente de seguridad, trabajando con él de manera reactiva en la investigación, análisis, contención, remediación y reacción específicamente de incidentes de seguridad relacionados con Ciberespionaje como son los casos de APT, Cibersabotaje y Ciberfraude.
Tareas Investigación ante incidencias APT, casos de intrusión o fuga de información Trasladando un equipo en local que formará parte del equipo de crisis que gestione el incidente, aportando la experiencia y la metodología y procedimientos de investigación necesarios para gestionar correctamente el incidente, hasta que se mitigue el ataque.
Equipo de contención insitu La experiencia en el análisis de malware, forense en equipos, gestión de intrusiones, etc. permite al equipo acortar el tiempo de exposición ante el incidente y contener debidamente el incidente para evitar su propagación.
Acción y respuesta correlacionando sistemas y elementos de protección internos. El equipo de respuesta está acostumbrado a obtener del entorno aquellos recursos personales y técnicos que necesite para llevar a cabo las acciones, de manera que la información de los sistemas que se recupere durante el incidente y su debida correlación permita determinar el alcance del incidente y contenerlo debidamente.
Gestión del incidente en local y gestión de los recursos Tan importante como obtener la información, es la correcta gestión de los recursos personales y técnicos que la compañía haya destinado a la gestión del incidente, aprovechando al máximo sus puntos fuertes y reforzando sus posibles debilidades.
-Objetivos Identificación del paciente cero -Detener la metástasis del ataque -Exfiltración forzosa del atacante preservando las evidencias digitales -Consejo legal ante casos de diligencia debida