Etter flere tiårs samarbeid med interne og eksterne team for å detektere og bekjempe direkte angripere, pluss flere års utvikling av stakken og tjenesten i F-Secure Countercept-teknologien, har vi kommet frem til en metodologi som forener mennesker, prosesser og teknologi i det vi kaller Continuous Response. Det er denne metodologien som gjør oss i stand til å bekjempe direkte og målrettede angrep, og den kan brukes av alle bedrifter, uansett sikkerhetsmodenhet.
I sentrum av Continuous Response-metodologien står de tre S-ene – Samarbeid, Sammenheng og Styring.
Straks et angrep blir detektert, mobiliseres flere team både i den egne organisasjonen og vår
Samarbeid støtter sømløst teamwork, kommunikasjon og prosesser som legger til rette for raske beslutninger, kommunikasjon og samarbeid mellom fagspesialister og beslutningstakere, både interne og eksterne.
Når et angrep skjer, trenger dere tilgang til de mest relevante dataene og telemetri fra hele infrastrukturen
Personer med The Threat Hunting-ferdighetssettet, med støtte fra vår egenutviklede teknologistakk, er aller viktigst fordi det avgjør evnen til å innhente så mye kritisk informasjon om hendelsen som mulig.
Undersøkelser, begrensning og reparasjoner er gjenstand for styring
Styringen utnytter data som er innhentet i Sammenheng-fasen, og benytter plattformens verktøy til å innhente tekniske data, aktivt gjennomsøke flere endepunkter på jakt etter særskilte indikatorer på kompromittering, og finne nøkkelartefakter i den kompromitterte maskinens filsystem, for å siste instans å stoppe hendelsen.
Information Security Manager, Advokatfirma
Cyber Security Director, Sikkerhetsselskap
Chief Information Security Officer, Statsbank