10 best incident response service providers
Revisione e confronto completi dei migliori servizi di risposta agli incidenti per aiutarti a selezionare un fornitore di servizi IR per ridurre i danni da attacchi informatici:
differenza tra albero b e albero b
La risposta agli incidenti è il processo utilizzato per gestire le conseguenze degli attacchi informatici e delle violazioni della sicurezza. Il team di risposta agli incidenti può anche essere chiamato team di risposta alle emergenze.
Controllo dei fatti: Secondo MarketsAndMarkets , nel 2017 la dimensione globale del mercato della risposta agli incidenti era di $ 11,05 miliardi. Si prevede che raggiungerà i 33,76 miliardi di dollari fino al 2023. Cresce a un CAGR del 20,3% nel periodo dal 2018 al 2023. L'immagine sotto vi dirà più fatti sui servizi di risposta agli incidenti.
Suggerimento professionale: Poiché il fornitore di servizi di risposta agli incidenti fornisce i servizi all'azienda durante i tempi di crisi, è importante scegliere il fornitore con saggezza. Il fornitore dovrebbe disporre di un'infrastruttura adeguata e di risorse qualificate per soddisfare le esigenze della tua organizzazione.
È necessario verificare l'esperienza del provider nella fornitura di servizi IR, una serie di incidenti che ha gestito e l'esperienza di lavoro con settori specifici. Ultimo ma non meno importante, dovresti controllare l'ambito dei servizi e il costo.
Cosa imparerai:
- Processo di risposta agli incidenti
- Elenco dei principali fornitori di servizi di risposta agli incidenti
- Conclusione
Processo di risposta agli incidenti
Il processo di risposta agli incidenti include le fasi di preparazione, rilevamento e segnalazione, triage e analisi, contenimento e neutralizzazione e attività post-incidente. L'immagine sotto mostra questo processo:
[Immagine fonte ]
Come decidere la dimensione del provider di servizi IR?
Cynet afferma che se il provider ha gestito meno di 25 incidenti all'anno, ha meno esperienza e un giocatore più piccolo. Se ha gestito oltre 50 incidenti, può essere considerato un fornitore di medie dimensioni e ha una buona conoscenza organizzativa. Se il fornitore ha esperienza nella gestione di oltre 100 incidenti, allora è un grande fornitore di servizi IR.
Come testare i tuoi processi IR?
Mentre scegli il fornitore di servizi IR, dovresti testare questi servizi per affrontare il vero attacco informatico. Questo ti aiuterà a identificare l'efficacia del servizio e i fattori mancanti.
Tre tipi di test sono:
- Test della carta: In questo metodo, devi testare teoricamente lo scenario what-if. Sebbene non sia un metodo di test molto efficace, può scoprire le evidenti lacune nella configurazione IR.
- Esercizi da tavolo: Questo sarà un evento programmato con le parti interessate. Il fornitore di servizi IR riprodurrà la sua risposta contro un grave incidente di sicurezza, in questo test.
- Attacchi simulati: Questo metodo può essere eseguito da tester di sicurezza esperti. Verrà eseguito un attacco simulato realistico contro la rete.
Elenco dei principali fornitori di servizi di risposta agli incidenti
- Cynet
- FireEye Mandiant
- Secureworks
- Il segnale
- Gruppo Harjavec
- Sistemi BAE
- AT&T
- NTT
- Trustwave
- Verizon
Confronto dei cinque principali servizi di risposta agli incidenti
Fornitore di servizi IR | Sede centrale | Fondato nel | Servizi di base | Posizioni |
---|---|---|---|---|
Cynet | Boston | 2014 | Risposta agli incidenti, caccia alle minacce, analisi forense, analisi del malware. | Stati Uniti, Europa, Medio Oriente, |
FireEye Mandiant | California | 2004 | Servizi di risposta agli incidenti. | FireEye MandiantStati Uniti, Asia-Pacifico, Europa, Medio Oriente e Africa |
Secureworks | Atlanta, GA | 1999 | Servizi di risposta agli incidenti più sicurezza gestita, consulenza sulla sicurezza, | SecureworksStati Uniti, Regno Unito, Australia, India, Giappone, Romania, Francia, Emirati Arabi Uniti. |
Il segnale | Israele | 2015 | Difesa proattiva e risposta alle minacce. | Il segnaleStati Uniti e Israele |
Harjavec | Toronto, Ontario | 2003 | Risposta agli incidenti, rilevamento e analisi, ripristino e revisione post incidente. | HarjavecStati Uniti, Regno Unito e Canada |
Vediamo una recensione dettagliata di questi fornitori di servizi !!
# 1) Cynet - Servizio di risposta agli incidenti consigliato
Cynet fornisce soluzioni per la protezione dalle violazioni e la risposta agli incidenti ad aziende di tutte le dimensioni. Fornisce una piattaforma sicura con le funzionalità integrate di NGAV, EDR, UBA, Network Analytics e Deception. Inoltre, fornisce servizi MDR 24x7.
Sede centrale: Boston, Londra, Israele
Fondato: 2014
Sedi: Boston, Israele
Servizi di base: Risposta agli incidenti, caccia alle minacce, analisi forense e analisi del malware.
Altri servizi: Fornisce piattaforme e servizi di sicurezza.
Clienti: Postecom, Motor Factors, Cedacri, Flugger, UniCredit Bank, ecc.
Caratteristiche:
- Distribuzione della velocità della luce basata su SaaS che copre migliaia di endpoint in pochi minuti.
- Rilevamento automatizzato delle minacce, riducendo drasticamente i tempi di indagine manuale.
- La più ampia serie di azioni correttive disponibili per rimuovere qualsiasi tipo di minaccia.
# 2) FireEye Mandiant
FireEye Mandiant ha esperienza nell'indagare su violazioni complesse. FireEye può indagare su vari tipi di incidenti come furto di proprietà intellettuale, informazioni sanitarie protette, minacce interne, crimini finanziari, informazioni di identificazione personale e attacchi distruttivi.
Ha più di 700 esperti di intelligence che possono parlare 32 lingue. FireEye ha una profonda conoscenza degli attori delle minacce esistenti ed emergenti e delle loro tattiche, tecniche e procedure in rapida evoluzione.
Sede centrale: California, Stati Uniti
Fondato: 2004
Sedi: FireEye ha uffici negli Stati Uniti, Asia-Pacifico, Europa, Medio Oriente e Africa.
Servizi di base: Servizi di risposta agli incidenti.
Altri servizi: Penetration Testing, valutazioni cloud, servizi di sicurezza aziendale, ecc.
Caratteristiche:
- FireEye Mandiant fornisce intelligence sulle minacce informatiche leader del settore.
- Può risolvere tutti gli aspetti delle violazioni informatiche.
- FireEye può fornire una risposta rapida indipendentemente dal numero di endpoint di cui dispone la tua organizzazione, può essere 1000 endpoint o 100000.
- Fornisce i suoi servizi con esperti locali in oltre 30 paesi.
- Il suo team di ricerca e reverse engineering dedicato può analizzare il malware e scrivere decoder personalizzati.
Sito web: FireEye Mandiant
# 3) Secureworks
Secureworks è il fornitore di soluzioni di sicurezza basate sull'intelligence sulle minacce. Fornisce servizi di sicurezza gestiti. Secureworks fornisce soluzioni alle organizzazioni per prevenire, rilevare, rispondere rapidamente e prevedere gli attacchi informatici. Ha più di 1000 incarichi di risposta agli incidenti all'anno e ha più di 10 anni di esperienza nella fornitura di servizi IR in loco.
Sede centrale: Atlanta, GA.
Fondato: 1999
Sedi: Romania, Australia, Atlanta e Illinois.
Servizi di base: Servizi di risposta agli incidenti.
Altri servizi: Sicurezza gestita, consulenza sulla sicurezza, intelligence sulle minacce, Rilevamento e risposta gestiti e test di sicurezza antagonisti.
Caratteristiche:
- Secureworks ha automatizzato e accelerato il processo di rilevamento, correlazione e contestualizzazione degli eventi.
- Questo ti aiuterà a ridurre il rischio grazie alla capacità di identificare rapidamente le minacce e di intraprendere l'azione giusta al momento giusto.
- Secureworks utilizza l'apprendimento automatico e l'analisi.
- Secureworks fornirà rapporti approfonditi sulla risposta agli incidenti.
Sito web: Secureworks
# 4) Il segnale
Sygnia è il fornitore di tecnologia e servizi informatici. Fornisce consulenza di alto livello e servizi di supporto per la risposta agli incidenti alle organizzazioni di tutto il mondo. Sygnia è ora un Team8 e una Temasek International Company. Quando è stato lanciato, era con il motore della sicurezza informatica Team8.
Sede centrale: Israele
Fondato: 2015
Sedi: Singapore, USA, Israele.
Servizi di base: Difesa proattiva e risposta alle minacce.
Caratteristiche:
- Sygnia ha esperti di attacchi, esperti forensi, data scientist, architetti di sistema e ingegneri della sicurezza aziendale nel suo team.
- Sfruttando la sua decennale esperienza nelle operazioni informatiche e l'analisi costante delle minacce, Sygnia ha costruito la sicurezza contro minacce realistiche e per sconfiggere gli attacchi.
- Sygnia si concentra sulla creazione di una forte relazione con i clienti.
Sito web: Il segnale
# 5) Gruppo Harjavec
Il gruppo Harjavec prende il nome dal suo fondatore, Robert Herjavec. È il fornitore di prodotti e servizi di sicurezza informatica. Offre servizi alle organizzazioni aziendali. Offre una struttura di supporto per gli incidenti 3 stanca, Comandante dell'incidente, Controller degli incidenti e Gestore degli incidenti.
Il gruppo Harjavec ha esperienza nella gestione di violazioni della sicurezza complesse. Fornisce una risposta agli incidenti con un team personalizzato. Fornirà la consulenza e la competenza tecnica che saranno richieste durante il processo di riparazione.
Sede centrale: Toronto, Ontario
Fondato: 2003
Sedi: Stati Uniti, Regno Unito e Canada
Servizi di base: Risposta agli incidenti, rilevamento e analisi, ripristino e revisione post incidente.
Altri servizi: Servizi gestiti, servizi di consulenza, conformità PCI, architettura e implementazione tecnologica, servizi di identità
Caratteristiche:
- Harjavec Group ha esperienza nei servizi di sicurezza gestita come SOC, operazioni, rilevamento delle minacce, ecc.
- Ha esperienza in servizi professionali come servizi di consulenza, servizi di identità, gestione delle minacce, ecc.
- Fornisce servizi di sicurezza gestiti certificati SOC 2 di tipo 2.
- I servizi forniti da Herjavec Group sono supportati da Security Operations Center all'avanguardia e conformi allo standard PCI.
Sito web: Harjavec
# 6) Sistemi BAE
miglior software per monitorare la temperatura della cpu e della gpu
BAE Systems fornisce servizi esperti di risposta agli incidenti informatici di emergenza. Questi servizi includeranno le competenze tecniche e la guida strategica che limiteranno l'impatto dell'attacco. Fornisce la risposta all'incidenza attraverso strumenti sviluppati internamente. Questi strumenti scopriranno fatti critici. BAE Systems fornirà una visibilità senza precedenti di comportamenti dannosi.
Sede centrale: Surrey
Fondato: 1971
Sedi: Surrey, Boston, Toronto e McLean.
Servizi di base: Servizi di sicurezza informatica e prevenzione delle frodi
Altri servizi: Servizi digitali e dati, conformità AML, soluzioni cross-domain, ecc.
Caratteristiche:
- BAE Systems offre vari prodotti e servizi come Cyber Security Advisory, Cyber Technical Services, Incident Response, Security Testing, ecc.
- Ha centri negli Stati Uniti, nel Regno Unito e in Australia.
Sito web: Sistemi BAE
# 7) AT&T Business
AT&T Business fornisce vari prodotti e servizi come IoT, voce e collaborazione, sicurezza informatica, funzionalità digitali, ecc. Fornisce servizi di risposta agli incidenti come prevenzione della violazione dei dati, mitigazione del rischio per la sicurezza, miglioramento della risposta agli incidenti, riduzione al minimo degli impatti della violazione, ecc. AT&T Business I servizi di risposta agli incidenti seguono l'approccio proattivo alla prevenzione della violazione dei dati.
Sede centrale: Dallas, Texas.
Fondato: 2017
Servizi di base: Programma di gestione degli incidenti e risposta agli incidenti e analisi forense.
Altri servizi: 5G per le aziende, IoT, voce e collaborazione, ecc.
Caratteristiche:
- AT&T Business ha una capacità consolidata che può ridurre al minimo gli impatti di una violazione.
- Fornirà analisi forensi digitali approfondite, violazioni, supporto e rilevamento di compromissioni.
- Utilizza le metodologie complete per mitigare i rischi per la sicurezza.
Sito web: AT&T
# 8) Dati NTT
NTT Data fornisce servizi di risposta agli incidenti e riparazione che possono ridurre al minimo l'impatto e mitigare gli effetti degli incidenti sulla tua azienda. NTT Data è disponibile tramite il supporto telefonico e l'assistenza in loco. Può fornire servizi di analisi e segnalazione di malware.
Sede centrale: Plano, Texas
Fondato: 1988
Sedi: Argentina, Australia, Austria, Belgio, Canada, Cina, Francia, Germania, India, Giappone, Polonia, Russia, Emirati Arabi Uniti, Stati Uniti, Regno Unito, ecc.
Servizi di base: Servizi di consulenza, servizi di implementazione, servizi gestiti.
Altri servizi: Governance Risk & Compliance e Network, Endpoint IoT e OT Security.
Caratteristiche:
- Riceverai servizi proattivi per testare la reattività e lettere di opinione che indicheranno il livello di preparazione.
- Sarai in grado di utilizzare le metodologie standardizzate su base globale.
- I suoi servizi di consulenza forniranno una guida esperta sullo sviluppo / valutazione del programma di risposta agli incidenti e sulla valutazione delle violazioni.
Sito web: Dati NTT
# 9) Trustwave
Trustwave fornisce sicurezza informatica e servizi di sicurezza gestiti che ti aiuteranno a proteggere i dati, combattere il crimine informatico e ridurre i rischi per la sicurezza. Questa azienda di Singtel è un braccio di sicurezza globale di Singtel, Optus e NCS. Dispone di 9 centri operativi di sicurezza.
Sede centrale: Chicago, Illinois
Fondato: 1995
Sedi: Londra, Illinois e Sydney.
Servizi di base: Sicurezza gestita e test di sicurezza
Altri servizi: Tecnologia, consulenza e istruzione.
Caratteristiche:
come eseguire il flashing del BIOS di Windows 10
- Nel 2019, la piattaforma Trustwave fusion ha ridefinito la sicurezza informatica basata su cloud.
- Nel 2019 si è posizionata come leader tra i servizi di consulenza sulla sicurezza informatica nell'Asia Pacifico.
- Ha esperienza in sicurezza delle informazioni, informatica forense, servizi di sicurezza gestiti, sicurezza delle applicazioni, ecc.
Sito web: Trustwave
# 10) Verizon
Il team di esperti dedicato di Verizon può aiutarti a prepararti per attacchi informatici, perdita di dati e per indagare sulle violazioni della rete. Dispone di una struttura di assistenza di emergenza durante una violazione della sicurezza.
Verizon ti fornirà la prospettiva e la cyber intelligence che ti aiuteranno con indagini, analisi forensi e scoperte. Verizon può aiutare nel caso in cui un problema di sicurezza venga portato in tribunale attraverso la gestione sicura delle prove, analisi forensi informatiche, testimonianze in tribunale e recupero elettronico dei dati.
Sede centrale: Basking Ridge, NJ
Fondato: 2000
Sedi: New Jersey, Irvine, San Jose e Greenwood Village.
Servizi di base: Pianificazione della risposta agli incidenti, violazioni informatiche e indagini IT, indagini forensi, e-discovery, supporto per controversie legali, analisi di malware, hacking, ecc.
Caratteristiche:
- Verizon ha esperienza nell'analisi di oltre 250000 incidenti di sicurezza.
- Può fornire assistenza di emergenza.
- I servizi di intelligence sulle minacce di Verizon valuteranno le tue attuali procedure di sicurezza per identificare le lacune e forniranno suggerimenti per risolverle.
- Per fornire il supporto per la risposta agli incidenti, mantiene la hotline aperta 24 ore su 24, 7 giorni su 7.
Sito web: Verizon
Conclusione
I servizi di risposta agli incidenti gestiscono la situazione dopo un attacco informatico e cercano di ridurre i danni. Cynet, FireEye Mandiant, Secureworks, Sygnia e Harjavec Group sono i nostri principali fornitori di servizi di risposta agli incidenti consigliati.
Mentre scegli il provider dovresti testare il processo IR come abbiamo suggerito sopra. Inoltre, l'esperienza del fornitore di servizi, il prezzo e la portata dei servizi giocheranno un ruolo importante durante la selezione dei servizi di risposta agli incidenti.
Processo di revisione:
- Tempo impiegato per la ricerca di questo articolo: 26 ore
- Strumenti totali ricercati: 17
- I migliori strumenti selezionati: 10
Lettura consigliata
- 10 migliori fornitori di servizi di posta elettronica gratuiti (nuove classifiche 2021)
- I 5 fornitori di servizi di posta elettronica transazionali più popolari nel 2021
- PRIME 10 società di servizi di test gestiti nel 2021
- I migliori 11 fornitori di servizi IT gestiti per la tua azienda nel 2021
- I 10 MIGLIORI fornitori di servizi di outsourcing di help desk [Elenco 2021]
- Come creare un servizio simulato e una risposta dinamica in SoapUI
- 10 MIGLIORI provider di archiviazione cloud gratuiti (archiviazione online 2021)
- I 15 migliori fornitori di servizi di sicurezza gestiti (MSSP) nel 2021