Emergenza / Incident Response
Se è in corso un attacco, non spegnere i sistemi.
Spegnere o intervenire senza un piano può compromettere le evidenze e peggiorare la situazione.
Seguiamo le fasi del framework SANS/NIST:
- Identificazione dell’incidente e dei vettori coinvolti
- Contenimento mirato per fermare la propagazione
- Eradicazione delle compromissioni
- Ripristino sicuro dei sistemi
- Analisi post-incidente e piano di miglioramento
Perché coinvolgerci
- Disponibilità continua
- Esperienza su incidenti reali
- Supporto tecnico e normativo
Linea diretta
- Isola la rete, non spegnere i sistemi
- Evita interventi improvvisati
- Contattaci tramite canali sicuri