网络安全之事件管理
2021-10-21
来源:祺印说信安
随着安全措施的发展,对手的能力也在不断发展。因此,没有任何安全措施是完美的。事故可能并且币将会发生,因此为此做好准备非常重要。
规划、构建、开发和维护有效的网络事件响应能力。
良好准备是必备的
近年来,媒体报道了许多网络事件,当然还有许多事件没有报道出来。其中包括广泛且具有破坏性的勒索软件攻击以及敏感的个人或公司数据被盗。与此同时,欺诈和网络犯罪每年继续造成数以百万计的损失。
事件可能是机会主义的或有针对性的,威胁可能来自组织的外部和内部。但是,无论威胁的性质如何,只有一件事可以帮助组织妥善处理网络事件:做好准备。
制定应对计划
当不可避免的网络事件或攻击发生时,事件响应计划和能力应该能够适时启动。
精心策划和执行的响应将有助于最大限度地减少网络攻击造成的损害,意味着从减少丢失的数据量到最大程度地减少公众和媒体的曝光度等。
事件响应是网络安全生命周期一部分
事件响应是网络安全生命周期的关键部分,但为了做出适当的响应,必须考虑其周期的其他要素。正如美国国家标准与技术研究院 (NIST) 所确定的,生命周期是:识别、保护、检测、响应、恢复。
事件响应计划还应与灾难恢复、业务连续性和危机管理计划相关联,并得到相关能力的支持。当事件严重到足以对业务造成重大中断和/或损害时,这些就会发挥作用。
事件响应计划结构
在现实世界中,如果没有具备适当技能的合适人员,出色的技术和技术能力可能仍然无法做出出色的反应。
同样,没有事件响应计划或相关数据分析工具的熟练人员可能会遇到困难。
在实际响应中,流程、人员和技术能力都相互重叠,相辅相成。为了便于阅读和解释,可将其划分开来。
集合结构
1
事件响应概述
一个高层次的介绍到事件响应过程,包括检测和通知的重要问题。
2
网络事件响应流程
概述基本响应计划的组成部分,分解在实践中应如何管理事件并检查响应的各个阶段,量身定制计划。
3
事件响应小组
关于组建事件响应团队的建议,包括所需的技能和角色。包括每个企业应具备的关键技能,以及只有大型企业可能具备的技能,研究如何发展这些技能。
4
技术能力
发生网络安全事件时所需的技术,考虑日志和其他类型的证据,以及有助于成功解决网络安全事件的技术操作和分析。
5
建立和维护能力
在设计、构建和维护事件响应 (IR) 能力时需要考虑什么。
6
附录:事件时间表
动作的故障应采取遏制各类事故的信息,包括评论。