Cybersäkerhet
Återställa och lära
Dra lärdomar av incidenter för att bättre kunna möta framtida hot
Det börjar med att ha en god strategi och planering i händelse av det oväntade för hela sin IT-miljö. Det omfattar både sådant som är kundplacerat, finns i molnet och eventuella outsourcade funktioner. En förberedd organisation agerar rationellt, lugnt och metodiskt. Med relevant kommunikation, enligt förutbestämda rutiner, skapas förutsättningar för att agera rätt under press. Att efter en säkerhetsincident återställa verksamhetsfunktioner till normalläge kräver god planering.
Planera
Planera för det värsta med hopp om det bästa. Samspelet mellan processer, roller och ansvar samt en genomarbetad kommunikationsplan i händelse av incident, medför en stor skillnad på slutresultatet.
Agera
Minimera risken för att datat som ska återläsas inte infekterar systemen igen. Säkerställ att systemen är uppgraderade innan återläsning sker. Åtgärda system i rätt ordning, minimera verksamhetspåverkan.
Kommunicera
Kommunikationsansvariga ska under en pågående incident veta vem som ska informeras, om vad, samt rapportera av till ledning enligt rutin med underlag från incidentledaren.
Lära
Efter återställning initieras lärandeprocessen. Planer och agerande ses över samt vid behov förbättras säkerhetsskydd och upptäckandeförmågor.
Våra tjänster
Det här kan vi hjälpa er med
Tillsammans med vår expertis och erfarenhet inom flertal områden som nätverk, säkerhet och hybrid-IT (klienter, servrar, datacenter och moln), tar vi fram en relevant strategi tillsammans med konkreta planer. Våra incidentledare, från säkerhetsteam i beredskap (IRT), kan agera stöd genom hela incidentflödet och även under processen med återställning och lärande.
Kommunikation
Internt kommunikationsstöd samt stöd med extern kommunikation som exempelvis rapportering till tillsynsmyndighet.
Återställning
Stöd vid återställning för att verifiera att system inte återinfekteras av skadlig kod. Arbetet sker metodiskt för att upptäcka avvikande systembeteenden.
Städning av miljö
Ofta uppstår detta behov efter att incidenten är löst. Städinsatser kan även utföras innan återläsning för att avlägsna redan upptäckt smittsam kod.
Rapportering
Ett säkerhetsteam i beredskap som utreder och leder incidentarbetet tillsammans med er, kan vid behov skapa en rapport på hela händelseförloppet.
Kommunikationsplan
Stöd vid uppdatering och förbättringar av plan för intern och extern kommunikation. Stöd med utbildningsmaterial för verksamheten.
Återställningsplan
Stöd med att genomföra uppdatering och förbättringar av återställningsplaner.
Säkerhetsskydd
Stöd med rekommendationer kring uppdatering av säkerhetsskydd och upptäckandeförmågor.
Lärdomar
Lärande workshop för att fånga upp vad som gjordes bra och vad som kan förbättras. Vanligtvis skapas en plan för åtgärder.
Del av ett ekosystem
Vårt ekosystem ger insikter i hela förloppet. Genom insyn i olika säkerhetshändelser, effekterna av dessa och arbetet med återställande till normalläge bygger vi hela tiden nya erfarenheter. Som kund till vårt digitala vaktbolag, och med vårt säkerhetsteam i beredskap (IRT), ingår du som en del av ekosystemet.
Säkerhetsteam i beredskap
Med definierade arbetsmetoder, förberedda rutiner, rapportmallar, är ditt stöd förberett den dagen en incidenten blir en realitet. Säkerhetsteam i beredskap (IRT) bedriver incidentarbete enligt SANS 6-stegs modell: Förebygga, Identifiera, Begränsa, Avlägsna, Återställa och Lärdomar.
Därför ska du anlita vårt digitala vaktbolag
Ligg steget före i säkerhetsarbetet med Telia Cygate
När en säkerhetsincident inträffar behöver speciella analyser utföras och åtgärder genomföras. Telia Cygates säkerhetsteam i beredskap (IRT), hjälper er att ta kontroll över en utsatt situation, leda incidentarbetet, kommunicera rätt och slutligen ge stöd vid återställning och agera stöd i den lärande processen.
Fördelar med ett aktivt stöd
Omedelbar kontroll
Stöd med att omedelbart ta kontroll över en utsatt situation, minimera skadan och skydda kritiska data, system och drift.
Incidentarbetet
Stöd från en gruppering med omfattande kunskap och erfarenhet av att hantera och leda utredningar av säkerhetsincidenter.
Normaltillstånd
Efter återtagande av kontroll över situationen sker arbetet med att återställa ordningen så att affärsverksamheten så snabbt som möjligt kan återgå till det normala.
Motståndskraft
Stöd vid diskussioner och planering för hur er motståndskraft kan stärkas i framtiden.
Du måste godkänna cookies för marknadsföring
För att kunna se video måste du godkänna cookies för marknadsföring
Relaterat
Cybersäkerhet
Kombinera SD‑WAN med Splunk Enterprise för djupare säkerhetsinsikter, starkare spårbarhet och stöd för NIS2. Få bättre kontroll, snabbare incidentrespons och en mer robust nätverksmiljö.
Cybersäkerhet
Stärk cybersäkerheten i kritisk infrastruktur med Splunk Enterprise. Få full insyn i IT/OT, snabbare incidentrespons och stöd för NIS2‑krav inom riskhantering, logghantering och spårbarhet.
Cybersäkerhet
Digitaliseringen har förändrat hur organisationer arbetar och kommunicerar. Molntjänster är standard, medarbetare arbetar på distans och verksamheter är utspridda över flera orter eller länder. Samtidigt ökar hotbilden, bland annat genom att angripare använder avancerad teknik som artificiell intelligens för att skapa mer trovärdiga och svårupptäckta attacker.
Cybersäkerhet
Ingen vill väl drabbas av en cyberattack. Men om och när den inträffar vill man gärna ha Telia Cygates Incident Response team i sin ringhörna. Joakim Lidén och hans kollegor är experter på att lotsa företag som drabbats genom den storm en cyberattack innebär.