Link alla notizia: https://edge9.hwupgrade.it/news/security/come-si-reagisce-a-un-attacco-informatico-mandiant-ci-ha-illustrato-il-suo-approccio-e-ci-ha-messo-alla-prova_118547.html

Mandiant, parte di Google Cloud, ha un team di 300 esperti in grado di supportare le aziende nell'arco di poche ore in caso di incidente informatico. Ma come agire sino a che i tecnici entrano in azione? E chi deve assumersi le responsabilità di certe scelte?

Click sul link per visualizzare la notizia.

A me hanno sempre insegnato che la prima cosa e' spegnere tutto, mentre in questo articolo si dice che spesso non e' la cosa giusta e lasciar fare ad altri e seguire il piano sicurezza. Boh, non conosco i loro piani, semmai spegnere tutto e seguire i piani con riaccensione a sezioni. no?

eh? spero non stiamo parlando di "incidenti di sicurezza" che in due ore di risposta ti fanno nuovo. Un SOC è h24 ed è in tempo reale, in due ore sei già stato criptato pure sugli storage dei backup se ti va bene.... dalle 2 alle 4 ore forse vanno bene se ti arriva una mail in spam e vuoi capire se è buona o no prima di rilasciarla.

a volte mi sembra che ultimamente vengano trattati argomenti che non si conoscono e quindi in modo un pò superficiale.

gli SLA che cita l'articolo sono lo standard in caso di incidente.

Sono condizioni contrattuali basate su analisi del rischio e impatto aziendale.
L'azienda non fallisce necessariamente se viene hackerata, bisogna sempre valutare caso per caso.

Chi si affida a Mandiant sono aziende che spendono tanto e investono in sicurezza interna ed esterna. Sono una delle migliori società al mondo. Infatti sono stati comprati da google.

L'articolo non è superficiale, semplicemente non ha un taglio tecnico. La sicurezza informatica è un dominio complesso e ipotizzo ci saranno state scelte giornalistiche. L'obiettivo probabilmente è più di sensibilizzazione che di informazione.

Grazie Naruto Arashi, hai sintetizzato perfettamente.
Forse avrei dovuto spiegare meglio chi è Mandiant, chi sono i suoi clienti, o linkare altri articoli fatti su di loro.

Per tutti gli altri, sottolineo che Mandiant non è l'azienda che chiama la PMI quanto si becca il ransomware. Semplificando moltissimo, facciamo un paragone con il rischio di incendi: chi si affida a Mandiant sono aziende che hanno già progettato i loro stabilimenti bene, seguendo le best practice e che hanno già i loro sistemi di prevenzione degli incendi. Se in una cucina qualcosa prende fuoco, tendenzialmente tutto viene messo in sicurezza in breve tempo, senza troppi danni. Quando qualcosa va storto e l'incendio si estende, chiami i pompieri (che in ambito cyber sono realtà come Mandiant). Semplificando tantissimo, eh, ma proprio enormemente