Mitä Ratkaisemme

Palauta salatut järjestelmät nopeasti, turvallisesti ja terveellisemmällä ympäristöllä toisella puolella.

Ransomware-palautus ei ole vain tiedostojen salauksen purkamista. Se pysäyttää hyökkääjän polun, palauttaa toiminnot ja varmistaa, että sama raja ei epäonnistu kahdesti.

Tarjoamme ransomware-palautuspalveluita ja kiristysohjelmien salauksen purkupalveluita tiimeille, jotka käsittelevät salattua dataa, rikkinäistä todennusta ja epävarmoja varmuuskopioita paineen alaisena.

  • Salatut tiedostot ja tietokannat päätepisteissä, palvelimissa, NAS:ssa ja jaetuissa tallennustiloissa
  • Varmuuskopioinnin epävarmuus, kun tilanne saattaa vaikuttaa myös tilannekuviin, varmuuskopioihin tai replikoihin
  • Active Directory -kompromissi, jossa sivuttaisliikettä, sinnikkyyttä ja etuoikeutettuja tilejä käytetään väärin
  • Tuotantoseisokki, jolloin joka tunti menettää tuloja ja luottamuksen
  • CryptoLockerin/cryptolockerin palautus vaatii selvyyttä siitä, mikä on todella palautettavissa ja kuinka nopeasti
  • Epäselvyyttä salauksen purkamisessa, kun sukunimet liikkuvat, mutta versiollesi ei välttämättä ole salauksen purkajia
  • Uudelleentartuntariski, kun palautuspolku pitää saman pääsykanavan hengissä
  • Koordinointipuutteet IT:n, MSP:n, DFIR:n, lakiasioiden, vakuutusyhtiöiden ja johtajien välillä

Hyvä palautuminen vähentää stressiä. Hyvä toipuminen vähentää riskiä tulevaisuudessa.

Rakennettu vastuullista toimitusta varten

Kuinka vakavaa tekniikkaa ostetaan nyt.

Ostomalli on siirtymässä vastuullisuuden suuntaan. Tiimit haluavat selkeän teknisen omistajuuden, rajoitetun ensimmäisen askeleen, todisteita, jotka selviävät tarkastelusta, ja jonkun, joka pysyy vastuullisena korjausten ja päätösten kautta.

01

Selkeä tekninen omistajuus

Yksi vastuullinen tekninen vastine kehystää järjestelmän, paineet ja todelliset rajoitteet ennen kuin työ laajenee.

02

Rajallinen päätösvaihe

Ensimmäinen interventio on pakattu katsaukseksi, auditoinniksi, kovetussprintiksi, PoCiksi tai palautumisreitiksi, jossa on konkreettinen tulos, omistaja ja aikaraja.

03

Todisteita, jotka pitävät paikkansa

Jälkien, hyödyntämistodistusten, vertailuarvojen ja arkkitehtuurimuistiinpanojen on selviydyttävä teknisen tarkastelun, tietoturvatarkastuksen, hankintojen ja johtajien arvioinnin jälkeen.

04

Vastuu seurannan kautta

Vastuullinen tekninen omistaja pysyy lähellä korjaamisen, uudelleentestauksen, ensisijaisten puhelujen ja seuraavan päätöksen jälkeen sen sijaan, että katoaisi ensimmäisen toimituksen jälkeen.

Tästä syystä nämä palvelut rakentuvat ensin vastuullisten teknisten väliintulojen ympärille ja vasta sitten pidempien toteutusratojen ympärille, kun omistajuus, todisteet ja liiketoiminta ovat linjassa.

Ransomware-palautustyötila: puhdas palautus- ja kovetusrata

Mitä saat

  • Palautussuunnitelma oikeassa järjestyksessä: eristäminen, laajuus, palautus, lujittaminen
  • Salauksen purkamisen toteutettavuusraportti ja turvalliset testipalautukset (ei sokeita työkaluja tuotantotiedoissa)
  • Puhdas palautusrunbook palvelimille, päätepisteille, NAS:lle ja virtualisointitasoille
  • Ympäristösiivous, joka kattaa kirjautumistiedot, etäkäytön, pysyvyyspolut ja luottamusrajat
  • Toimittajille valmis aikajana ja todisteet, joiden kanssa ekosysteemikumppanisi voivat työskennellä

Palautusrata ja -menetelmät

Triage ja eristäminen

  • Nopea kattavuuskartta salatuista resursseista, identiteettipoluista ja kriittisistä palveluista
  • Suojausohjeet: eristäminen, tilitoimenpiteet ja todisteiden turvallinen säilyttäminen
  • Varmuuskopion ja tilannekuvan eheystarkistukset ennen massapalautusta
  • Rauhallinen viestintäsilmukka, joka pitää ihmiset ja päätökset kohdakkain

Salauksen purku ja palautus

  • Variantin tunnistaminen ja turvallisen salauksenpurkuohjelman saatavuuden tarkistus
  • BlackMatterin kiristysohjelmien salauksen purkupalvelut: toteutettavuus, salauksen purkajien tarkistukset ja turvalliset testipalautukset
  • Palauta varmuuskopioista, tilannekuvista, replikoista tai rekonstruoiduista tiedoista eheyden tarkistuksen avulla
  • Priorisoitu järjestys, jotta liiketoimintatoiminnot palaavat ennen ei-kriittisiä järjestelmiä

Puhdistus ja karkaisu

  • Tunnistetietojen nollaus, etuoikeutetun pääsyn puhdistaminen ja Active Directory -palautusopastus
  • Etäkäyttö ja sivuttaisliikkeen ohjaus (polkuhyökkääjät käyttävät usein uudelleen)
  • Korjaus-, määritys- ja segmentointisuositukset on kohdistettu todelliseen ympäristöösi
  • Kovemmat muutokset, jotka pitävät organisaation terveenä tapahtuman jälkeen

Tuemme kattavuus ja kyselyt

  • Windows, Linux, NAS/tallennustila, VMware/Hyper-V, pilvi- ja hybridipinot
  • BlackMatterin kiristysohjelmien palautuspalvelut: palauta suunnittelu ja lujittaminen salattujen kiinteistöjen tapahtumien jälkeen
  • CryptoLockerin kiristysohjelmien palautuspalvelut ja salauslokeron tapaukset, joissa tiedostot lukitaan suuressa mittakaavassa
  • Todistuspaketit, jotka tukevat kumppanien arviointia, vakuutuksenantajien työnkulkuja ja johtamispäätöksiä

Liikkuu nopeasti

Vanhemmat insinöörit. Tyhjennä seuraavat vaiheet.

01

Suora pääsy

Insinöörit, jotka tarkastavat, päättävät, toteuttavat.

02

Ensimmäinen askel

Tarkastelu, laajuus, seuraava siirto.

03

Tehty paineita varten

AI, järjestelmät, tietoturva, matala latenssi.

Toimitus Vanhusten johtama Suora tekninen viestintä
Kattavuus AI, järjestelmät, turvallisuus Yksi joukkue pinon toisella puolella
Markkinat Eurooppa, Yhdysvallat, Singapore Asiakkaat tärkeimmissä suunnittelukeskuksissa
Henkilötiedot Yksityisyyden kurinalainen GDPR, UK GDPR, CCPA/CPRA, PIPEDA, DPA/SCC-tietoinen

Ota yhteyttä

Aloita keskustelu

Muutama selkeä viiva riittää. Kuvaile järjestelmää, painetta ja päätöstä, joka on estetty. Tai kirjoita suoraan osoitteeseen midgard@stofu.io.

01 Mitä järjestelmä tekee
02 Mikä nyt sattuu
03 Mikä päätös on estetty
04 Valinnainen: lokit, tiedot, jäljet, erot
0 / 10000
Tiedostoa ei ole valittu

Lyhyt tiivistelmä toimii tässä täydellisesti. Haluatko mieluummin soittaa?