Incident Response Service

Slide 1
Layanan Respons Insiden
Hubungi Kami untuk Info Lebih Lanjut

Apa itu Respon Insiden Sangfor?

Sangfor beroperasi dengan premis bahwa “Mencegah Selalu Lebih Baik daripada Mengobati,” tetapi Sangfor juga percaya bahwa pelajaran yang didapat amat mampu untuk meningkatkan kesadaran keamanan siber bagi karyawan, termasuk mereka yang berada di tingkat eksekutif. Melindungi organisasi dari serangan bukan hanya tanggung jawab tim keamanan IT, namun juga semua orang dalam organisasi.

                     “Semua orang membuat kesalahan, tetapi hanya orang bijak yang belajar dari kesalahan mereka.” – Winston Churchill, mantan PM Inggris

Sangfor menyediakan solusi layanan respons insiden closed loop untuk organisasi, memisahkan insiden keamanan menjadi tiga fase utama:

incidentpic1

Fase Utama

incidentlogo1

Fase Pra-Insiden

Dalam fase pra-insiden, Sangfor membantu organisasi menilai attack surface eksternal serta kerentanan sebelum serangan terjadi. Organisasi dapat segera mengetahui apakah arsitektur jaringan, pengaturan jaringan, praktek keamanan, dan kontrol keamanan yang mereka miliki sudah cukup untuk melindungi diri dari serangan malware seperti Advanced Persistent Threat (APT) dan sebagian besar ransomware serta virus mining. Attack surface, kerentanan, area lemah, dan risiko akan diidentifikasi sebelum penyerang dapat memanfaatkan atau mengeksploitasinya. Organisasi disarankan untuk memperbaiki kerentanan dan membuat rencana mitigasi risiko sesuai dengan rekomendasi yang diberikan oleh Sangfor, sehingga mengurangi kemungkinan diserang dan meminimalkan risiko terkait.

incidentlogo1

Saat Insiden Terjadi

Jika serangan malware terjadi, Tim Respons Insiden Sangfor akan memberikan dukungan segera, dalam ruang lingkup yang disepakati dalam SLA, untuk mengurangi insiden dan meminimalkan dampak. Selama fase ini, Sangfor akan membantu pelanggan dengan melakukan containment terhadap mesin yang disusupi, investigasi forensik, pengumpulan bukti, dan pemberantasan malware.

incidentlogo1

Fase Pasca-Insiden

Setelah layanan yang terkena dampak dipulihkan dan kasus insiden ditutup, operasi bisnis organisasi akan dilanjutkan seperti biasa. Sangfor akan meninjau kemampuan perlindungan organisasi terhadap serangan malware, dan memberikan layanan penilaian attack surface eksternal serta kumpulan rule set eksternal bagi firewall dan tinjauan konfigurasi, untuk memastikan teridentifikasinya kerentanan-kerentanan, titik lemah, dan kesalahan konfigurasi yang baru, mencegah terjadinya serangan serupa di masa mendatang.

Lingkup Layanan Respons Insiden

incidentlogo2

Penilaian Attack Surface Eksternal

incidentlogo4

Penentuan Indikator Kompromi (IOC)

incidentlogo3

Kumpulan Rule Set Eksternal dan Tinjauan Konfigurasi Firewall

incidentpic5

Analisis Mendalam tentang Malware

incidentlogo6

Keluarga Malware dan Identifikasi Jenis

incidentlogo7

Pemberantasan Malware

incidentlogo8

Identifikasi Vektor Serangan Awal

incidentlogo9

Remediasi

incidentlogo10

Kill Chain/ Penentuan Rantai Infeksi

incidentlogo11

 Analisis dan Penilaian Ancaman Jaringan Internal (hanya untuk pelanggan tertentu)

Deliverable untuk Layanan Respons Insiden

Laporan Penilaian Attack Surface Eksternal
Laporan Insiden Keamanan
Proposal Penguatan dan Penambahan Keamanan
Analisis Ancaman dan Laporan Remediasi (hanya untuk pelanggan tertentu)
Kumpulan Rule Set Eksternal dan Laporan Tinjauan Konfigurasi Firewall
Laporan Insiden Keamanan Tahunan
Previous
Next

Mengapa Memilih Respon Insiden Sangfor?

incidentpic3

Manfaat Layanan Sangfor IR

  1. Penentuan Potensi Ancaman Eksternal – Penilaian kerentanan eksternal dapat mensimulasikan bagaimana penyerang mengidentifikasi attack surfaceserangan, mendapatkan akses masuk ke jaringan dan akhirnya berfokus pada eksploitasi titik tertentu untuk mengancam seluruh jaringan. Dengan cara ini, potensi kerentanan keamanan seluruh jaringan ditentukan.
  2. Peningkatan Kesadaran Keamanan – Setiap potensi kerentanan, sekecil apapun, yang diidentifikasi dari pandangan eksternal memiliki potensi bencana bagi organisasi. Oleh karena itu, layanan penilaian attack surfaceeksternal memungkinkan pihak yang bertanggung jawab untuk secara efektif menghilangkan setiap kecacatan keamanan terkecil, sehingga mengurangi risiko keamanan secara keseluruhan.

Peningkatan Keterampilan Keamanan – Keterampilan keamanan pengguna ditingkatkan selama interaksi dengan penyelidik dan analis. Selain itu, hasil investigasi dan pembelajaran membantu pelanggan dalam mengidentifikasi kerentanan dan kesalahan yang mungkin telah terabaikan sebelumnya, memungkinkan pelanggan untuk memperbaiki masalah dan menyiapkan rencana perbaikan, mengurangi kemungkinan serangan sekunder

Apa Bedanya Sangfor dengan Yang Lain?

incidentpic4
  • Memperkuat pertahanan terhadap serangan di masa depan
  • Meminimalkan dampak dan kerusakan jika terjadi serangan
  • Mempersiapkan serangan di masa depan
  • Mengurangi downtime& memastikan kelangsungan bisnis
  • Menjaga kepercayaan publik
  • Layanan kompetitif dan hemat biaya
  • Respon seketika
  • Layanan asesmen untuk mengurangi kemungkinan berhasilnya serangan
  • Penguatan keamanan profesional dan saran penguatan

Contoh yang Berhasil

Video Terkait

Downloads