un model de plan de răspuns la incidentele de securitate cibernetică

Au loc incidente de securitate. Nu este o chestiune de „dacă” ci de „când”. Există produse și proceduri de securitate care au fost implementate pentru a optimiza procesul IR, astfel încât, dintr-un unghi de „profesionist în securitate”, lucrurile sunt îngrijite. Cu toate acestea, mulți profesioniști în domeniul securității care fac o treabă excelentă în gestionarea accidentelor consideră că comunicarea eficientă a procesului care se desfășoară cu managementul lor este o sarcină mult mai provocatoare. Este puțin surprinzător – administrațiile sunt de obicei nesofisticate și nu le pasă prea mult de biții și octeții în care profesioniștii în securitate stăpânesc. Cynet abordează această lacună cu modelul PPT de raportare IR pentru management și oferă CISO și CIO un instrument clar și intuitiv pentru a raporta atât procesul IR în desfășurare, cât și concluzia acestuia. Modelul de gestionare a IR permite CISO-urilor și CIO-urilor să comunice cu cele două puncte cheie la care managementul ține – asigurându-se că incidentul este sub control și o înțelegere clară a implicațiilor și a cauzei principale. Controlul este un aspect cheie al proceselor IR, în sensul că, la un moment dat, există o transparență deplină a ceea ce se adresează, ceea ce se știe și trebuie reparat și ce investigații suplimentare sunt necesare pentru a descoperi părți. sunt încă necunoscute. Conducerea nu gândește în termeni de troieni, exploatări și mișcare laterală, ci se gândește mai degrabă în termeni de productivitate a afacerii – timpii morți, orele de lucru, pierderea datelor sensibile. Cartografierea unei descrieri la nivel înalt a traseului atacului de daune rezultat este de o importanță capitală pentru a obține înțelegerea și implicarea conducerii, mai ales dacă procesul IR implică costuri suplimentare. Modelul urmează cadrul SANS NIST IR și include următorii pași:

Identificare

Se constată fără îndoială prezența unui atacator. Detectarea a fost făcută în interiorul sau de către o terță parte, cât de matur este atacul (în ceea ce privește progresul său de-a lungul lanțului de ucidere), care este riscul estimat și următorii pași vor fi întreprinse b resurse interne sau este nevoie să angajați un furnizor de servicii?

răspuns la incidentul de securitate cibernetică

Izolare

Primul ajutor pentru a opri sângerarea imediat înainte de orice altă investigație, principala cauză a atacului, numărul de entități scoase offline (puncte finale, servere, conturi de utilizator), starea actuală și pașii înainte.

răspuns la incidentul de securitate cibernetică

Eradicarea

Curățarea completă a tuturor infrastructurilor și a activităților rău intenționate, un raport complet despre ruta atacului și obiectivele presupuse, impactul general al afacerii (programul de lucru, datele pierdute, reglementările și alte implicații în context diferit)

Recuperare

Rata de recuperare în termeni de puncte finale, servere, aplicații, încărcări de lucru în cloud și date.

Lecții pe care le-am învățat

Care au fost factorii care au permis atacul (lipsa unei tehnologii de securitate adecvate, practicile nesigure ale forței de muncă etc.) și cum să le remediem, iar reflecția asupra etapelor anterioare din calendarul procesului IR caută ce să păstreze și ce să îmbunătățească . Desigur, nu există o mărime care să se potrivească tuturor într-un incident de siguranță. De exemplu, pot exista cazuri în care identificarea și reținerea au loc aproape imediat împreună, în timp ce în alte evenimente, reținerea poate dura mai mult, necesitând mai multe prezentări cu privire la statutul său intermediar. De aceea modelul este modular și poate fi ajustat cu ușurință la orice variantă. Comunicarea către conducere nu este un lucru frumos, ci o parte critică a procesului IR în sine. Modelul definitiv de raportare IR către managementul PPT permite tuturor celor care muncesc din greu să conducă procese IR profesionale și eficiente în organizațiile lor să își facă eforturile și rezultatele clare pentru managementul lor. Descărcați șablonul de raportare definitivă IR pentru managementul PPT aici. Ti s-a parut interesant acest articol? Urmăriți THN pe Facebook, Stare de nervozitate și LinkedIn pentru a citi mai multe conținuturi exclusive pe care le-am creat.