Hrvatska IT tvrtka Comping koja pokriva široki raspon djelatnosti ostvarila je ovih dana postignuće u području računalne sigurnosti - uvrštena je na listu tvrtki koje su u stanju odgovoriti na najsloženije i najzahtjevnije kibernetičke napade.
Comping je stekao status Incident Response VMware Carbon Black partner, što je rezultat velike uspješnosti tvrtke u području rješavanja sigurnosnih incidenata. Comping ima vlastiti, vrlo iskusan tim s opsežnom ekspertizom u području kibernetičke zaštite kao i krucijalno znanje odabira adekvatne tehnologije za svaki konkretni slučaj napada.
Stjecanjem Incident Response partnerstva Comping je upisan na globalnu Incident Response listu čime otvara pristup višoj razini kibernetičke zaštite i svojim klijentima te osiguravajućim društvima kod kojih klijenti imaju Ransomware police osiguranja.
Odgovor na incident ili IR, strukturirani je pristup obrani od kibernetičkog napada. Skup je to jasnih pravila i procesa što se može i smije poduzeti u trenutku napada, na kojim mjestima se može djelovati, a sve u svrhu zaustavljanja napada. Nastojanje je to da se brzo identificira napad i način napada, minimiziraju njegovi učinci, obuzda šteta i otkloni uzrok kako bi se smanjio rizik od budućih incidenata. Komunikacija je strukturirana i odvija se trenutno (u stvarnom vremenu) u skladu s pravilima i akcijskim planovima, počevši od detalja što se radi na određenom dijelu napadnute infrastrukture do kontakta s napadačem. Paralelno s rješavanjem napada korisnika se koordinirano vodi kroz nastalu situaciju, radi se i procjena situacije i obavlja se komunikacija prema policiji i nadležnim ustanovama.
Članovi Compingova Incident Response tima poznavatelji su sigurnosnih rješenja i najboljih praksi te eksperti u svojim domenama (mreže, serveri, sigurnosno kopiranje podataka, upravljanje perifernim uređajima, itd.) ali i ljudi koji imaju cjelovit uvid u infrastrukturu i znaju gdje mogu zaustaviti napad. Compingov IR tim sastoji se od velikog broja stručnjaka, što je dodatno jamstvo uspješnosti u rješavanju incidenata.
"Preventiva je presudna u postizanju maksimalne razine sigurnosti, a dio preventive je izrada koncepta kibernetičke zaštite i uspostava jasnih pravila ponašanja i tehnoloških obrambenih mehanizama. Ne postoji apsolutna zaštita, apsolutno sigurno rješenje ili apsolutno zaštićena okolina. Tvrtka mora postići stanje "dovoljne sigurnosti" i uspostaviti procedure koje će primjenjivati u slučaju napada. Postoje jasne upute i precizni koraci koji se moraju poduzeti kako bi se izbjegle veće štete i dodatni problemi. Compingov tim upravlja incidentom usko surađujući s korisnikom - utvrđujemo raspored aktivnosti, postavljamo prioritete, definiramo uloge i zaduženja te tako poboljšavamo kibernetičku zaštitu naših klijenata", zaključio je Nedeljko Matejak, Compingov direktor Sektora za tehnološka rješenja.