6 month post-acquisition update
Our CEO Sanjay Poonen talks about the product roadmap.
Natural disasters disrupt operations, but their causes are clear. Teams can quickly identify issues, fix them, and recover. Cyber threats are different. Adversaries cover traces, corrupt systems, and bypass defenses. Cyber resilience requires investigation, not just restore.
You know the cause
Logs are intact
Systems reboot expected
The root cause may be unclear
Systems can be corrupted
Controls may be evaded
Wenn Sie Systeme wiederherstellen, ohne die Ursache des Angriffs herausgefunden und behoben zu haben, sind Sie anfällig für erneute Infektionen.
Beginnen Sie Ihre Wiederherstellung in einem Clean Room – einer sicheren, isolierten Umgebung. Denn erst wenn Sie die Ursachen analysiert und beseitigt haben, können Sie Ihre Systeme sicher wieder in Betrieb nehmen.
Wenn Ihre primären Sicherheitskontrollen ausfallen, sind Backups Ihre „Source of Truth“.
Unveränderliche Backup-Daten bieten eine eindeutige Nachverfolgbarkeit, tiefere Einblicke in den zeitlichen Ablauf eines Angriffs und umfangreiche forensische Daten für Ihre Ursachenanalyse.
Für die richtige Reaktion auf Zwischenfälle sollten Sie sich bestens vorbereiten und umgehend Ihre Minimum Viable Response Capability (MVRC) entwickeln.
Ergreifen Sie dazu folgende Maßnahmen:
Identifizieren Sie Ihre wichtigsten Tools, Dokumente und Prozesse für die Vorfallsreaktion und Wiederherstellung
Bewahren Sie diese wichtigen Ressourcen in einer digitalen Jump Bag, damit Sie bei einem Angriff alles schnell in einen vertrauenswürdigen Zustand zurückversetzen können
Testen Sie genauestens die Wiederherstellungsprozesse für Anwendungen mithilfe von Automatisierung
Planen Sie Ihre Clean Room-Strategie
Sehen Sie sich dafür unser zweiminütiges Video an und erfahren Sie, wie diese Vorbereitungen in der Praxis aussehen können.
