Kyndryl rozszerza swoje portfolio o działania w obszarze Cybersecurity Incident Response and Forensics (CSIRF). Nowa usługa ma pomóc firmom proaktywnie przygotować się i odpowiednio reagować na zagrożenia dotyczące bezpieczeństwa IT. Wykorzystuje ona takie elementy, jak segregacja incydentów (incident triage), analiza zagrożeń, monitorowanie zgodności czy zarządzanie sytuacjami kryzysowymi.
Usługa CSIRF oferuje zintegrowane i płynne wsparcie w zakresie reagowania na incydenty (IR), kryminalistyki cyfrowej i procesu odzyskiwania danych. Dzięki temu organizacje są w stanie w łatwiejszy i bardziej kompleksowy sposób rozpoznawać, poddawać analizie i porównaniu, a także ustalać przyczyny i przebieg incydentu cybernetycznego. W przypadku wystąpienia takich ataków jak ransomware, eksperci CSIRF Kyndryl zapewniają wsparcie w formacie na żądanie (on-demand). Klienci marki mogą również wybrać dodatkowe usługi proaktywne, które pozwalają znacznie skrócić czas reakcji na incydent.
– Odporność cybernetyczna to zdolność do przewidywania, ochrony, przejścia i odzyskiwania sprawności działania po pojawieniu się zagrożeń naruszających bezpieczeństwo organizacji. Usługa CSIRF wykrywa i odpowiada na zidentyfikowane incydenty w obszarze security, zapewniając profesjonalną reakcję w zakresie ujawniania zagrożeń i kryminalistyki. Poprzez CSIRF chcemy zmienić paradygmat w dziedzinie cyberbezpieczeństwa, ze „zwykłego” utrzymania bezpieczeństwa na budowanie odporności cyfrowej. – tłumaczy Kris Lovejoy, Kyndryl Security and Resiliency Global Practice Leader.
Nowa usługa CSIRF uzupełnia ofertę Kyndryl’s Recovery Retainer Service (RRS) zaprojektowaną w celu wspierania klientów marki w odbudowie ich środowiska IT po zdarzeniach katastrofalnych. Wspólnie obie usługi zapewniają dostępność wykwalifikowanych ekspertów, którzy skutecznie pomagają firmom w łagodzeniu skutków cyberataków. W ten sposób organizacje mogą uzyskać wsparcie specjalistów ds. odzyskiwania danych z zagwarantowanym w umowie SLA czasem reakcji, zmniejszyć okno wpływu incydentu i poziom jego dotkliwości, a także skrócić czas odzyskiwania danych (MTTR). W efekcie pozwala to firmom utrzymać zaufanie wewnętrznych interesariuszy, klientów i organów regulacyjnych.
Działania ekspertów CSIRF marki w zakresie śledzenia, kryminalistyki i reagowania na incydenty przynoszą korzyści na wielu polach: od pomocy w stłumieniu bezpośredniego zagrożenia, przez określenie pierwotnej przyczyny ataku, zidentyfikowanie okresu ekspozycji na zagrożenie, po przygotowanie firmy na etap recovery. W zapewnianiu odporności i skutecznym odzyskiwaniu danych Kyndryl wykorzystuje podejście oparte na rozwijaniu stałej, interaktywnej relacji z klientami przez cały okres świadczenia usługi. To umożliwia regularne i produktywne omawianie wyzwań, rozwiązywanie ich oraz ulepszanie planu wzmacniania odporności cybernetycznej i postaw klientów.