Mandiant 網路安全危機通訊
保護利害關係人,並準備好應對會影響整個機構的新型多面向攻擊
網路事件發生期間,機構採取哪些措施來向利害關係人說明相關資訊、與他們互動交流及提供保護,會大幅影響業務復原成效和長期品牌聲譽。
運作方式
Mandiant 危機溝通做法衍生自 Google Cloud 的事件應變技術能力,旨在協助機構透過以風險為基礎的利害關係人溝通流程,就非技術層面來處理資安事件。
Mandiant 危機溝通做法衍生自 Google Cloud 的事件應變技術能力,旨在協助機構透過以風險為基礎的利害關係人溝通流程,就非技術層面來處理資安事件。
常見用途
企業案例
第一線最常發現的錯誤,是機構試圖將一般危機溝通應對手冊應用到網路事件上。
Mandiant 危機溝通部門主管 Dan Wire
「即便是最敏銳且準備最充足的機構,在危機期間溝通也不容易。每種網路攻擊的特性都不同,再加上越來越多不肖人士會透過公開網域發動威脅,因此受害機構在發生資安事件時與利害關係人的溝通方式,可能會在技術修復作業完成後,長期影響應變措施的成效。」
閱讀文章Mandiant 危機溝通服務的成果
Mandiant 協助某家資安服務供應商向 CISA 和 FBI 回報資安事件,藉由公布相關威脅活動的詳細資料,將揭露資安侵害狀況的行動,從負擔轉化為實用資產。
某間銀行在因應勒索軟體攻擊的同時,需要外力協助應對激進的社群媒體環境和經驗不足的監管機構,藉此搭起溝通橋樑,確保揭露相關資訊不會引發銀行擠兌潮。
某家資安服務供應商遇到複雜的資安事件,因此主動起訴並讓多個團隊合作。他們需要尋求協助,以擺脫業務困境,恢復銷售作業。
