インシデントレスポンスとは、サイバー攻撃やサイバーセキュリティインシデントに対処するための組織のアプローチである。インシデントレスポンスの目標は、侵害による被害を食い止め、最小限に抑え、復旧にかかる時間とコストを削減することである。
インシデントレスポンスには、サイバーインシデントレスポンス、データ漏洩レスポンス、ビジネスメール漏洩レスポンス、ランサムウェアレスポンス、デジタルフォレンジックが含まれます。
インシデント対応計画とは、サイバー攻撃に対処するための組織の所定の計画である。インシデント対応計画には、役割と責任を持つインシデント対応チームメンバーのリスト、ツールやテクノロジー、サイバー攻撃を検知・特定するための手順、被害を食い止め最小限に抑えるための手順(風評被害を含む)、インシデント復旧のためのプロセスなどが含まれる。
SANS Instituteのチェックリストによると、インシデント対応計画の6つのステップは以下の通りである:
脅威行為者は、あなたの組織から盗んだデータをディープウェブやダークウェブで販売している可能性があります。インシデントレスポンスサービス(BlackBerry )を活用することで、専門的な訓練を受けたプロフェッショナルチームが脅威を分類し、早期警告を発信することで、競争力を高めることができます。
当社の専門家が、過去と現在のインテリジェンスについてポイント・イン・タイムで深く分析し、次のステップに関する推奨事項を提示します。その後、当社のチームが新たな脅威を継続的に監視し、必要に応じて警告を発することで、お客様が常に優位に立てるようにします。
当社では、お客様のために様々な種類のデジタル・フォレンジックおよびインシデント・レスポンス(DFIR)サービスを実施しています。当社の世界クラスのフォレンジック研究所では、当社のデジタル・フォレンジック・コンサルタントがお客様のフォレンジック証拠を安全かつ効率的に処理することができます。
情報漏えいの前、情報漏えい時、情報漏えい後、BlackBerry Cybersecurity Services DFIR チームは、お客様と協力して証拠のチェーンを迅速に確保し、データやデバイスを処理します。また、データ復旧やメディア分析サービスも提供しています。
最悪の事態に備えよう。インシデント対応の専門知識を確実に利用し、安心感を得るために、今すぐ行動しましょう。
BlackBerry Cybersecurity Services のサイバーインシデント対応リテイナーをご利用いただくと、割引料金、サービスレベル契約、保証された可用性というメリットが得られます。お客様のサイバーセキュリティのニーズとご予算に合わせて、4つのサービスレベルをご用意しています。
あなたの組織は、サイバーセキュリティがすでに侵害されているのか、それとも侵害されていないのか、どのようにして確実に知ることができるのでしょうか?検知を回避することがサイバー攻撃の戦術、技術、手順(TTP)の目標であるため、わからないのが普通です。多くのセキュリティ・リーダーは、サイバーセキュリティの侵害について自信を持って質問に答えるための可視性、ツールセット、リソース、経験が不足しています。
現在および過去の侵害の兆候を特定するサイバーセキュリティ評価により、貴社の侵害状況を把握し、将来のインシデントを未然に防止します。人工知能とコンサルタントの専門知識を駆使して、セキュリティ脅威の存在を明らかにし、サイバーセキュリティのリスクを低減する方法をご案内します。
ほとんどの侵害はフィッシングから始まりますが、ビジネスメールは攻撃者にとってデジタルの金鉱です。攻撃者が貴社のEメールシステムにアクセスすれば、業務上の秘密を知り、Eメールを偽装して、貴社の組織や顧客に攻撃を仕掛けることができます。ビジネスメールの漏洩は、私たちが遭遇するサイバー犯罪の中で最も急速に増加しているタイプの1つです。
攻撃者が貴社のビジネスメールプラットフォーム(O365、Google Workspace、Exchange)にアクセスした疑いがある場合、当社までご連絡ください。弊社では、ビジネスメールの侵害を調査し、メールベースの攻撃を軽減するためのさまざまな方法をご用意しています。
