SCADA 비상 사고 대응

SCADA 침해에 대한 즉각적인 치료 제공

다음 단계:

개요

언젠가는 닥칠 것이라고 예상했던 일이 발생했습니다. 기업의 SCADA 네트워크에서 보안 침해가 발견되었고 이 침해로 인해 서비스 중단, 제어 시스템의 불안정 또는 생명의 위험까지 야기될 수 있습니다. 게다가 문제의 범위를 파악하고 조사할 내부 리소스나 전문가가 없다는 것을 깨달았습니다. 지금 CEO가 이에 대한 답변을 원하고 있습니다. 이러한 위험을 줄이고 이에 대비하려면 어떻게 해야 할까요?

주요 장점

911 SCADA 패키지는 공익 산업의 보안 사고가 미치는 영향을 최소화하기 위한 사전 예방적인 접근법을 제공합니다. 침해 발생 시 Foundstone 전문 서비스의 비상 사고 대응(IR) 팀이 귀사 CEO의 요구에 대응할 준비가 되어 있습니다. 풍부한 경험을 갖춘 최초 대응자가 포함되어 있는 IR 팀이 즉시 조치를 취하여 위기 시 지원을 제공합니다. 또한 당사의 전문가는 현재 발생한 문제와 사고 복구 방법을 파악하기 위한 지식과 도구를 제공합니다. 파악, 억제 및 치료를 위한 전체적 접근법의 일환으로 Foundstone의 IR 팀과 SCADA 전문가의 기술과 경험을 McAfee Lab의 업계 최고 멀웨어 조사자의 세계적 전문성과 결합합니다.

방법론

Foundstone 전문 서비스의 입증된 IR 방법론은 최신 상태이며, 일관되고, 상황에 적합하며, 반복 가능합니다. 최신 위협 및 치료 기술을 파악하고 있으며 복잡한 사고를 해결하기 위한 다음과 같은 입증된 전략을 일관되게 구현합니다. 기업과 사고의 유형은 서로 다르기 때문에 당사는 현재 발생한 위기와 각각의 환경에 맞춰 접근법을 조정합니다. 각 계약 종료 후 해당 계약을 통해 습득한 고유한 요소와 학습 내용으로 방법론과 지식 기반을 향상시킵니다.

Foundstone 전문 서비스의 비상 IR 프레임워크는 다음의 5단계 프로세스를 기반으로 합니다.

  • 조사 및 평가
  • 억제
  • 포렌직 캡처 및 분석
  • 치료
  • 보고 및 후속 조치

일반적인 계약 기간은 보안 침해의 범위에 따라 3일에서 2주일까지 다양합니다. 조사, 평가 및 억제 단계를 진행하면서 기업과 협업하여 치료를 위한 추가 서비스가 필요한지 여부를 결정합니다. 계약 종료 시에 결과에 대한 포괄적인 보고서를 제공합니다.

고객 사례

The Incident Response Challenge to a World Leading Financial Services Firm (english)

주요 사항
    This case study details how McAfee Foundstone designed an implemented an incident response program at a global financial services firm.