上周,我们发布了ForresterNow Tech:网络安全事件响应服务,2021年第四季度.这项研究提供了服务提供商全景的全面概述。在报告中,我们定义和描述然后根据功能将36个供应商中的每一个分类到适当的部分。我们还提供供应商支持的关键行业的信息,以及他们可以公开分享的任何参考客户。

在与事件响应及其外部合作伙伴生态系统相关的研究访谈中,我与许多安全领导者、律师、网络保险运营商和事件响应(IR)提供商进行了交谈,最令我印象深刻的是在攻击发生前缺乏预先选择和到位的合作伙伴。是的,当你需要时,可以从网络保险公司的面板中选择IR提供商、外部顾问、勒索软件谈判和支付提供商,甚至是通信公司——但这并不明智。

勒索软件和商业电子邮件攻击造成的多方面破坏可以通过强大的事件响应计划、经过良好评估和压力测试的IR计划以及精心编排和演练的攻击场景来减轻。1为此,您需要花时间与您的合作伙伴在一起,并向他们提供对您的环境、数据和执行人员的详细了解。对于网络安全事件响应服务(CIRS),在评估提供商时考虑以下因素:

  • 选择一个CIRS提供商,并在违规之前建立一个保留人和关键联系人。如果你有一家值得信赖的IR服务公司,如果他们还没有在运营商的保单中,你可以与运营商合作,把他们写进你的保单中。否则,你可能不得不在攻击中切换提供商,在切换中失去宝贵的时间和洞察力。
  • 诚实客观地评估你目前的攻击准备状态。选择一家与您合作的CIRS供应商,将您的IR计划提升到更高的成熟度——无论是从头开始进行计划评估,还是在最先进的网络范围内挑战经验丰富的危机管理团队,应对复杂的违规场景。随着IR计划的成熟,不同的提供商可能更适合你,所以一定要每年根据计划的成熟度评估他们的能力。
  • 每季度举行一次针对勒索软件的桌面演习。你应该每年在技术和执行层面做几次(除了其他常见的泄露场景),以消除流程上的皱纹,并评估你的准备工作,因为它涉及到支付或不支付赎金的决定。选择一个有能力和能力来促进这些演习的CIRS提供商,也许与外部顾问一起。

目前,我正在评估本期Now Tech所收录的36家提供商中的几家,并将于明年第一季度在Forrester Wave™评估中公布结果。请继续关注,保持安全,并相互支持,因为我们准备迎接网络安全动荡的又一年。

1.显然,你还需要更多的东西。看到勒索软件生存指南而且最佳实践:网络钓鱼预防更多关于勒索软件和商业电子邮件妥协,分别。