MST Management

// Servizio · 03

Incident response quando ogni minuto conta.

Quando un attaccante è dentro la rete, il nostro team DFIR è operativo entro 30 minuti dalla chiamata. Conteniamo, indaghiamo, ripristiniamo e ti accompagniamo nelle notifiche al Garante e ai clienti.

30 min
Tempo di attivazione
24/7
Hotline retainer
100%
Casi documentati legalmente
EU
Forensics in Unione Europea

Triage e attivazione rapida

Hotline 24/7 con escalation ingegnerizzata: in 30 minuti hai un Incident Commander dedicato e un team multi-disciplinare allineato al tuo CSIRT.

Cosa include
Bridge crisis · ruoli RACI · canali sicuri
Deliverable
War room virtuale e timeline live condivisa

Containment ransomware & BEC

Isolamento host, revoca sessioni, rotazione credenziali, blocco IoC globale, hardening dei domini e revisione regole email.

Cosa include
EDR isolation · IdP revoke · DNS blackhole
Deliverable
Stato di compromissione cristallizzato in 4 ore

Digital Forensics cloud-native

Acquisizione evidenze RAM, dischi, log SaaS, log cloud (AWS/Azure/GCP/Workspace) con catena di custodia legalmente valida.

Cosa include
Acquisition · timeline · IoC pivoting · YARA
Deliverable
Report forense IT/EN, IoC machine-readable, dossier evidenziale

Compliance e notifiche GDPR

Affianchiamo DPO e ufficio legale nelle notifiche al Garante (72h), alle Autorità di settore (NIS2/DORA) e agli interessati.

Cosa include
Modulistica · valutazione gravità · comunicazioni clienti
Deliverable
Cronologia regolatoria pronta per ispezioni

Recovery & business resumption

Validazione backup, ripristino controllato, hardening accelerato e supporto al ritorno in operatività dei sistemi critici.

Cosa include
Backup integrity · clean room · gold images
Deliverable
Piano recovery con SLA RTO/RPO concordati

Lessons learned & purple team

Dopo l'incidente costruiamo il programma per non ripeterlo: nuove detection, simulazioni purple e roadmap a 90 giorni.

Cosa include
Post-mortem blameless · purple exercise · OKR sicurezza
Deliverable
Piano remediation 30/60/90 con responsabili

// Standard e framework

  • NIST 800-61r2
  • ISO 27035
  • ENISA CSIRT
  • MITRE ATT&CK
  • GDPR Art. 33-34
  • NIS2
  • DORA

// Pronto a iniziare?

Attiva il retainer prima dell'incidente.

Parla con un IR Commander