10 best incident response service providers
Análise e comparação abrangente dos melhores serviços de resposta a incidentes para ajudá-lo a selecionar um provedor de serviços de RI para reduzir os danos de ataques cibernéticos:
como encontrar a chave de segurança de rede para wi-fi
Resposta a incidentes é o processo usado para gerenciar as consequências de ataques cibernéticos e violações de segurança. A equipe de resposta a incidentes também pode ser chamada de equipe de resposta a emergências.
Você deve verificar a experiência do fornecedor no fornecimento de serviços de RI, uma série de incidentes que eles trataram e experiência de trabalho com setores específicos. Por último, mas não menos importante, você deve verificar o escopo dos serviços e custos.
O que você aprenderá:
- Processo de Resposta a Incidentes
- Lista dos principais provedores de serviços de resposta a incidentes
- Conclusão
Processo de Resposta a Incidentes
O processo de Resposta a Incidentes inclui as etapas de preparação, detecção e relatório, triagem e análise, contenção e neutralização e atividade pós-incidente. A imagem abaixo descreve esse processo:
(imagem fonte )
Como decidir o tamanho do Provedor de Serviços de RI?
Cynet diz que se o provedor lidou com menos de 25 incidentes por ano, ele tem menos experiência e um jogador menor. Se já tratou de mais de 50 incidentes, pode ser considerado um provedor de médio porte e possui bom conhecimento organizacional. Se o provedor tiver experiência em lidar com mais de 100 incidentes, ele é um grande provedor de serviços de RI.
Como testar seus processos de IR?
Ao escolher o provedor de serviços de RI, você deve testar esses serviços para enfrentar o ataque cibernético real. Isso o ajudará a identificar a eficácia do serviço e os fatores ausentes.
Três tipos de testes são:
- Teste de papel: Neste método, você deve testar teoricamente o cenário hipotético. Embora não seja um método de teste muito eficaz, ele pode descobrir as lacunas óbvias na configuração de infravermelho.
- Exercícios de mesa: Este será um evento agendado com as partes interessadas. O provedor de serviços de IR representará sua resposta contra um grave incidente de segurança, neste teste.
- Ataques simulados: Este método pode ser executado por testadores de segurança especializados. Um ataque simulado realista será feito contra sua rede.
Lista dos principais provedores de serviços de resposta a incidentes
- Cynet
- FireEye Mandiant
- Secureworks
- O sinal
- Grupo Harjavec
- BAE Systems
- AT&T
- NTT
- Trustwave
- Verizon
Comparação dos cinco principais serviços de resposta a incidentes
| Provedor de Serviços de RI | Sede | Fundado em | Serviços essenciais | Localizações |
|---|---|---|---|---|
Cynet  | Boston | 2014 | Resposta a incidentes, caça a ameaças, análise forense, análise de malware. | EUA, Europa, Oriente Médio, |
FireEye Mandiant  | Califórnia | 2004 | Serviços de resposta a incidentes. | FireEye MandiantEUA, Ásia-Pacífico, Europa, Oriente Médio e África |
Secureworks  | Atlanta, GA | 1999 | Serviços de resposta a incidentes mais segurança gerenciada, consultoria de segurança, | SecureworksEUA, Reino Unido, Austrália, Índia, Japão, Romênia, França, Emirados Árabes Unidos. |
O sinal  | Israel | 2015 | Defesa proativa e resposta a ameaças. | O sinalEUA e Israel |
Harjavec  | Toronto, Ontario | 2003 | Resposta a incidentes, detecção e análise, recuperação e revisão pós-incidente. | HarjavecEUA, Reino Unido e Canadá |
Vamos ver uma análise detalhada desses provedores de serviço !!
# 1) Cynet - Serviço de resposta a incidentes recomendado
Cynet fornece soluções para proteção contra violação e resposta a incidentes para empresas de todos os tamanhos. Ele fornece uma plataforma segura com os recursos integrados de NGAV, EDR, UBA, Network Analytics e Deception. Além disso, fornece serviços de MDR 24 horas por dia, 7 dias por semana.
Quartel general: Boston, Londres, Israel
Fundado: 2014
Localizações: Boston, Israel
Serviços essenciais: Resposta a incidentes, caça a ameaças, análise forense e malware.
Outros serviços: Fornece plataformas e serviços de segurança.
Clientes: Postecom, Motor Factors, Cedacri, Flugger, UniCredit Bank, etc.
Características:
- Distribuição de velocidade da luz baseada em SaaS cobrindo milhares de endpoints em minutos.
- Descoberta automatizada de ameaças, reduzindo radicalmente o tempo de investigação manual.
- O mais amplo conjunto disponível de ações de remediação para remover qualquer tipo de ameaça.
# 2) FireEye Mandiant
A FireEye Mandiant tem experiência na investigação de violações complexas. A FireEye pode investigar vários tipos de incidentes, como roubo de propriedade intelectual, informações protegidas de saúde, ameaças internas, crimes financeiros, informações de identificação pessoal e ataques destrutivos.
Possui mais de 700 especialistas em inteligência que falam 32 idiomas. A FireEye tem um profundo conhecimento dos atores de ameaças existentes e emergentes e suas táticas, técnicas e procedimentos que mudam rapidamente.
Quartel general: Califórnia, EUA
Fundado: 2004
Localizações: A FireEye possui escritórios nos Estados Unidos, Ásia-Pacífico, Europa, Oriente Médio e África.
Serviços essenciais: Serviços de resposta a incidentes.
Outros serviços: Teste de penetração, avaliações de nuvem, serviços de segurança corporativa, etc.
Características:
- O FireEye Mandiant fornece inteligência de ameaças cibernéticas líder do setor.
- Ele pode resolver todos os aspectos das violações cibernéticas.
- A FireEye pode fornecer uma resposta rápida, independentemente do número de endpoints que sua organização possui, pode ser 1000 endpoints ou 100.000.
- Ela fornece seus serviços com especialistas locais para mais de 30 países.
- Sua equipe dedicada de pesquisa e engenharia reversa pode analisar malware e escrever decodificadores personalizados.
Local na rede Internet: FireEye Mandiant
# 3) Secureworks
Secureworks é o fornecedor de soluções de segurança baseadas em inteligência de ameaças. Ele fornece serviços de segurança gerenciados. Secureworks fornece soluções para organizações para prevenir, detectar e responder rapidamente e prever ataques cibernéticos. Ela tem mais de 1000 compromissos de resposta a incidentes anualmente e tem mais de 10 anos de experiência no fornecimento de serviços de RI no local.
Quartel general: Atlanta, GA.
Fundado: 1999
Localizações: Romênia, Austrália, Atlanta e Illinois.
Serviços essenciais: Serviços de resposta a incidentes.
Outros serviços: Segurança gerenciada, consultoria de segurança, inteligência de ameaças, Detecção e resposta gerenciada e Teste de Segurança Adversarial.
Características:
- Secureworks automatizou e acelerou o processo de detecção de eventos, correlação e contextualização.
- Isso o ajudará a reduzir o risco devido à capacidade de identificar ameaças rapidamente e tomar a ação certa no momento certo.
- A Secureworks faz uso de aprendizado de máquina e análises.
- Secureworks fornecerá relatórios de insights de resposta a incidentes.
Local na rede Internet: Secureworks
# 4) O sinal
Sygnia é fornecedora de tecnologia e serviços cibernéticos. Ela fornece consultoria de ponta e serviços de suporte de resposta a incidentes para organizações em todo o mundo. Sygnia agora é Team8 e Temasek International Company. Quando foi lançado, era com a potência de cibersegurança Team8.
Quartel general: Israel
Fundado: 2015
Localizações: Cingapura, EUA, Israel.
Serviços essenciais: Defesa proativa e resposta a ameaças.
como abrir arquivos bin no pc
Características:
- Sygnia tem especialistas em ataques, especialistas forenses, cientistas de dados, arquitetos de sistemas e engenheiros de segurança corporativa em sua equipe.
- Usando suas décadas de experiência com operações cibernéticas e análise constante de ameaças, a Sygnia construiu segurança contra ameaças realistas e para derrotar ataques.
- Sygnia se concentra em criar um relacionamento forte com os clientes.
Local na rede Internet: O sinal
# 5) Grupo Harjavec
O Grupo Harjavec recebeu o nome de seu fundador, Robert Herjavec. É o fornecedor de produtos e serviços de segurança cibernética. Oferece serviços para organizações empresariais. Ele oferece uma estrutura de suporte a incidentes de 3 cansados, Comandante de Incidentes, Controlador de Incidentes e Manipulador de Incidentes.
O Grupo Harjavec tem experiência em lidar com violações de segurança complexas. Ele fornece uma resposta a incidentes com uma equipe personalizada. Ele fornecerá a consultoria e o conhecimento técnico que serão necessários durante o processo de remediação.
Quartel general: Toronto, Ontario
Fundado: 2003
Localizações: EUA, Reino Unido e Canadá
Serviços essenciais: Resposta a incidentes, detecção e análise, recuperação e revisão pós-incidente.
Outros serviços: Serviços gerenciados, serviços de consultoria, conformidade com PCI, arquitetura e implementação de tecnologia, serviços de identidade
Características:
- O Grupo Harjavec tem experiência em serviços gerenciados de segurança, como SOC, operações, detecção de ameaças, etc.
- Tem experiência em serviços profissionais como serviços de consultoria, serviços de identidade, gerenciamento de ameaças, etc.
- Ele fornece serviços de segurança gerenciada com certificação SOC 2 Tipo 2.
- Os serviços prestados pelo Grupo Herjavec são suportados por Centros de Operações de Segurança de última geração em conformidade com PCI.
Local na rede Internet: Harjavec
# 6) Sistemas BAE
A BAE Systems fornece serviços especializados de Resposta a Incidentes Cibernéticos de emergência. Esses serviços incluirão as habilidades técnicas e orientação estratégica que limitarão o impacto do ataque. Ele fornece a resposta à incidência por meio de ferramentas desenvolvidas internamente. Essas ferramentas descobrirão fatos críticos. BAE Systems fornecerá visibilidade incomparável de comportamento malicioso.
Quartel general: Surrey
Fundado: 1971
Localizações: Surrey, Boston, Toronto e McLean.
Serviços essenciais: Serviços de segurança cibernética e prevenção de fraude
Outros serviços: Digital & Data Services, AML Compliance, Cross-Domain Solutions, etc.
Características:
- A BAE Systems oferece vários produtos e serviços, como consultoria de segurança cibernética, serviços técnicos cibernéticos, resposta a incidentes, testes de segurança, etc.
- Possui centros nos EUA, Reino Unido e Austrália.
Local na rede Internet: BAE Systems
# 7) AT&T Business
AT&T Business fornece vários produtos e serviços, como IoT, Voz e Colaboração, Cibersegurança, Recursos digitais, etc. Ele fornece serviços de resposta a incidentes, como prevenção de violação de dados, mitigando o risco de segurança, melhorando a resposta a incidentes, minimizando os impactos da violação, etc. AT&T Business Os serviços de resposta a incidentes seguem a abordagem proativa para prevenção de violação de dados.
Quartel general: Dallas, Texas.
Fundado: 2017
Serviços essenciais: Programa de gerenciamento de incidentes e resposta a incidentes e perícia.
Outros serviços: 5G para negócios, IoT, voz e colaboração, etc.
Características:
- A AT&T Business tem uma capacidade bem estabelecida que pode minimizar os impactos de uma violação.
- Ele fornecerá análise forense digital aprofundada, violação, suporte e detecção de comprometimento.
- Ele usa as metodologias abrangentes para mitigar os riscos de segurança.
Local na rede Internet: AT&T
analista de negócios seguros perguntas da entrevista de domínio
# 8) Dados NTT
A NTT Data fornece serviços de Resposta e Remediação a Incidentes que podem minimizar o impacto e mitigar os efeitos do incidente em sua empresa. A NTT Data está disponível por meio de suporte por telefone e assistência no local. Ele pode fornecer análise de malware e serviços de relatórios.
Quartel general: Plano, Texas
Fundado: 1988
Localizações: Argentina, Austrália, Áustria, Bélgica, Canadá, China, França, Alemanha, Índia, Japão, Polônia, Rússia, Emirados Árabes Unidos, EUA, Reino Unido, etc.
Serviços essenciais: Serviços de consultoria, serviços de implementação, serviços gerenciados.
Outros serviços: Risco de governança e conformidade e rede, endpoint IoT e segurança de OT.
Características:
- Você receberá serviços proativos para testar a capacidade de resposta e cartas de opinião que indicarão o nível de preparação.
- Você poderá usar as metodologias padronizadas em uma base global.
- Seus Serviços de Consultoria fornecerão orientação especializada no desenvolvimento / avaliação do programa de resposta a incidentes e na avaliação de violação.
Local na rede Internet: Dados NTT
# 9) Trustwave
A Trustwave fornece segurança cibernética e serviços gerenciados de segurança que o ajudarão a proteger dados, combater o crime cibernético e reduzir os riscos de segurança. Esta empresa Singtel é um braço de segurança global da Singtel, Optus e NCS. Possui 9 centros de operações de segurança.
Quartel general: Chicago, Illinois
Fundado: novecentos e noventa e cinco
Localizações: Londres, Illinois e Sydney.
Serviços essenciais: Segurança gerenciada e teste de segurança
Outros serviços: Tecnologia, consultoria e educação.
Características:
- Em 2019, a plataforma de fusão da Trustwave redefiniu a segurança cibernética baseada em nuvem.
- Em 2019, ela foi posicionada como líder entre os serviços de consultoria em segurança cibernética na Ásia-Pacífico.
- Tem experiência em segurança da informação, computação forense, serviços gerenciados de segurança, segurança de aplicativos, etc.
Local na rede Internet: Trustwave
# 10) Verizon
A equipe dedicada de especialistas da Verizon pode ajudá-lo a se preparar para ataques cibernéticos, perda de dados e para investigar violações de rede. Tem uma facilidade de assistência de emergência durante uma violação de segurança.
A Verizon lhe dará a perspectiva e a inteligência cibernética que o ajudará com investigações, perícias e descobertas. A Verizon pode ajudar no caso de um problema de segurança chegar ao tribunal por meio do manuseio seguro de evidências, análise forense de computador, testemunho em tribunal e recuperação eletrônica de dados.
Quartel general: Basking Ridge, NJ
Fundado: 2000
Localizações: Nova Jersey, Irvine, San Jose e Greenwood Village.
Serviços essenciais: Planejamento de resposta a incidentes, violação cibernética e investigações de TI, investigações forenses, e-discovery, suporte a litígios, análise de malware, hacking, etc.
Características:
- A Verizon tem experiência na análise de mais de 250000 incidentes de segurança.
- Ele pode fornecer assistência de emergência.
- Os serviços de inteligência de ameaças da Verizon avaliarão seus procedimentos de segurança atuais para identificar lacunas e farão sugestões para resolvê-los.
- Para fornecer suporte de Resposta a Incidentes, ele mantém a linha direta aberta 24 horas por dia, 7 dias por semana.
Local na rede Internet: Verizon
Conclusão
Os serviços de Resposta a Incidentes gerenciam a situação após o ataque cibernético e tentam reduzir os danos. Cynet, FireEye Mandiant, Secureworks, Sygnia e Harjavec Group são nossos principais fornecedores de serviços de resposta a incidentes recomendados.
Ao escolher o provedor, você deve testar o processo de RI como sugerimos acima. Além disso, a experiência do provedor de serviços, o preço e o escopo dos serviços terão um papel importante ao selecionar os Serviços de Resposta a Incidentes.
Processo de revisão:
- Tempo gasto para pesquisar este artigo: 26 horas
- Total de ferramentas pesquisadas: 17
- Principais ferramentas selecionadas: 10
Leitura recomendada
- Os 10 melhores provedores de serviços de e-mail gratuitos (novas classificações de 2021)
- 5 provedores de serviços de e-mail transacional mais populares em 2021
- 10 maiores empresas de serviços de teste gerenciado em 2021
- Os 11 melhores provedores de serviços de TI gerenciados para sua empresa em 2021
- Os 10 melhores provedores de serviços de terceirização de help desk (Lista 2021)
- Como criar serviço simulado e resposta dinâmica em SoapUI
- 10 MELHORES provedores de armazenamento em nuvem grátis (armazenamento online 2021)
- Os 15 melhores provedores de serviços de segurança gerenciados (MSSPs) em 2021