Mobox.®
Mobox/Servizi/Cybersecurity/Incident Response

02 / INCIDENT-RESPONSE

Cybersecurity

Incident ResponseCybersecurityQuando succede, ti rimettiamo in piedi in fretta.

Quando succede, ti rimettiamo in piedi in fretta.

Servizio di Digital Forensics & Incident Response (DFIR) per ransomware, BEC, data breach, intrusioni APT. Contenimento, eradicazione, recovery e supporto legale/regolatorio. Disponibili in retainer o on-demand.

<2h

Response time con retainer

h24

Disponibilità team DFIR

100%

Chain of custody preservata

§ A

Overview

Quando subisci un incidente cyber le prime 24-48 ore sono critiche: contenere, raccogliere evidenze, comunicare. Ogni decisione affrettata costa giorni di downtime in più.

Il nostro team DFIR risponde h24 con metodologia SANS PICERL, strumenti forensi enterprise e copertura legale-regolatoria (Garante Privacy, ACN, autorità di settore). Lavoriamo in retainer per garantire SLA o intervenendo on-demand quando ci chiami.

§ B

Cosa includiamo

  • Triage iniziale e dichiarazione di incidente
  • Contenimento (isolamento, network segmentation, account lockdown)
  • Forensics su endpoint, server, cloud, email
  • Reverse engineering del malware
  • Negoziazione con threat actor (solo se opportuno)
  • Eradicazione e bonifica
  • Recovery e hardening post-incident
  • Reporting tecnico e legale, supporto notifica

§ C

Deliverable

Cosa ricevi alla fine — o lungo il percorso — di un nostro engagement su Incident Response.

  1. D/01Incident timeline ricostruita
  2. D/02Indicators of Compromise (IoC) e TTPs
  3. D/03Report forense per autorità
  4. D/04Lessons learned e raccomandazioni
  5. D/05Comunicazione executive e tecnica

§ D

Casi d'uso

Ransomware

Contenimento immediato, valutazione decryptor, recovery da backup, hardening per evitare recidive.

Business Email Compromise

Account compromessi, frode su bonifici, esfiltrazione conversazioni. Investigazione e remediation.

Data breach

Determinazione di scope, dati esfiltrati, supporto a notifica Garante entro 72h.

APT / Stato-sponsorizzati

Campagne mirate persistenti che richiedono threat hunting e remediation profonda.

§ E

Il nostro processo

01

Identification

Conferma dell'incidente, scoping iniziale, attivazione team.
02

Containment

Isolamento dei sistemi compromessi senza distruggere evidenze.
03

Eradication

Rimozione delle persistenze, patch, rotazione credenziali.
04

Recovery

Ripristino servizi in modo controllato, monitoring intensivo.
05

Lessons learned

Post-mortem, miglioramento difese, simulazioni future.

§ F

Tecnologie

Velociraptor · KAPEVolatility · AutopsyCellebrite · Magnet AxiomCrowdStrike · SentinelOneSplunk · ElasticMISP · OpenCTI

Stack indicativo. Adattiamo le scelte al tuo contesto, alle competenze interne e ai vincoli esistenti.

§ G

Domande frequenti

Q/01Quanto velocemente intervenite?+

Con retainer attivo siamo on-call entro 1-2 ore h24. On-demand mobilitazione tipicamente in 4-8 ore.

Q/02Devo pagare il riscatto?+

Quasi mai. Valutiamo caso per caso ma sconsigliamo il pagamento: spesso non si recuperano i dati e si finanzia il crimine. Lavoriamo prima sulla recovery da backup.

Q/03Coprite gli aspetti legali?+

Coordiniamo con il vostro legale e supportiamo le notifiche al Garante e ad ACN entro i termini di legge.

Altre capability — Cybersecurity

Penetration Test

Attacchiamo i tuoi sistemi prima che lo facciano gli altri.

SOC 24/7

Occhi sui tuoi log, sempre. Risposta in minuti, non ore.

Compliance NIS2

Dalla gap analysis all'attestazione: un percorso pragmatico.

Prossimo passo

Parliamo di incident response.

Una call di 30 minuti per capire il tuo contesto e capire se possiamo davvero aiutarti. Senza impegno.

Iniziamo Tutti i servizi