És important ser protegits correctament però, quan passa alguna cosa, quan a CiberincidentName O o Ciberatac A l'empresa, també has de saber com reaccionar-la, sense deixar res a l'oportunitat si és possible, executant un pla definit i provat anteriorment.
La resposta incidents és vital. En aquesta situació podem córrer com. Pollats sense caps Fes coses que pensem que contribueixen però no ho fan, o executar-ho. Plan d' acció, Ell Plan de continents, Plan de recuperació, Pas per pas, com s'ha definit que s' ha de fer.
Marc de de Seguretat cibers Delcolor NISTI (Institut Nacional de les estàndards i tecnologies), La resposta a l'incidents té tota la importància que mereix, ja que està basat en les seves funcions principals des d'un punt de vista holístic: Identifica, Proteger, Detectar, Respostor i Recombrar.
La resposta als incidents Seguretat cibers Per tant, és un pilar fonamental que permet minimitzar l'impacte i el dany, i també protecció Integritat De actius d'informació. Això és molt necessari en empreses i organitzacions.
Alinada amb ell NISTI Encara a CiberincidentName, Consistes Detectar, ContenerName i Mitigat Els efectes d'un atac. El seu objectiu essencial és reduir l'impacte i restaurar la normalitat operativa de la companyia tan aviat com sigui possible i de la millor manera.
A l'altra mà, L'experiència és la mare de la ciència i hem de tenir en compte les lliçons que ha après després d'haver patit a CiberincidentName. Així doncs, amb aquest coneixement del que s'ha passat, podem preparar per evitar les situacions similars futures.
Però, doncs, què hauríem de fer en cas a Accident? Hem de seguir un script (adaptat i personalitzat a la nostra companyia). Aquest script tradueix a les instruccions per seguir en certes fases d'acció o l'evolució del seu propi. CiberincidentName, Que també determina ell NISTI:
- Pis (amb pods) Preparació. L'incident encara no ha passat, però la companyia ja està preparant per a ella, amb l'objectiu de ser conscients i saber com actuar quan succeeix. Els responsables de la seguretat de ciber han de definir i establir-lo. Controls, PolítiquesName, Procedimes i Apartaments de resposte Ajust. A més, podeu fer exercicis de simulació per a estar preparats quan alguna cosa realment passi.
- Pis (amb pods) Detecció. Com més aviat esbrinarem, més aviat reaccionarem i menys impacte en tindrà l'incident. Detecció d' primersNa és vital. Per tal de fer-ho, les empreses han de tenir eines de Monitor (Traffica sobre la xarxa, estat de sistemes i dispositius, etc.) Recolleu tota la informació i tots Proves Possible, per a propòsits de a Forensiques d' ordinadora Més tard, també és molt important.
- Pis (amb pods) Anàlisis. Quan s'ha detectat l'incident, ho hem de saber, saber com actua i avalua el seu potencial perill. L'anàlisi del tràfic de xarxa, per exemple, ens ajuda a identificar Activitat sospitosa, patrons inusuals, comportaments estranys, Etc. Amb això no només sabrem l'origen de l'incident, sinó que la seva gravetat, ambient i la natura.
- Pis (amb pods) Contenció. És hora d'actuar per aturar, així que l'empresa ha de prendre mesures per evitar que l'atacIsolació O aïllació dels sistemes afectats, deactivació de Col· les comprometes, Aplicació de Actualitzes i Pedaços Disponible, etc.).
- Pis (amb pods) Eradicació. Ara podem eliminar ell Amenaca Això ha causat l'incident i fins i tot deixar la capacitat d'actuar. Atactor de ciber.
- Pis (amb pods) Recuperat. Intentem. Torna a normal. Tot i que, en aquest moment (i és molt probable) encara no pot ser 100% com abans de la CiberincidentName. L'empresa ha de restaurar sistemes i serveis afectats, fer proves, assegurar-se que ja no hi ha una amenaça i seguretat ell Continitat de negocis.
Aquí és on el marc d'acció NISTI, Però, a més, suggereix fer altres activitats d'interès i rellevant, fins i tot si fos en el passat, que depèn de cada companyia.
El primer d'ells és la nota d'això Lliçons aprenents. Mentre que ens hem decaït, L'experiència és la mare de la ciència. Així doncs, aprenem de l’incident que va patir. Hem de avalucir el que va passar des de totes les perspectives i escriure el que va fer bé, què va fer malament, Per què va anar bé o malament i els resultats.
Al final hauríem de tenir un document d'un document. Millors pràcticas I fins i tot, des d'aquesta compilació i reflexió, hauríem de ser capaç de generar, enriquir i millorar ell Plan d'una resposta d'incidents Que ens serà demà com a script per actuar en cas de noves incidents.
Al llarg d'aquest procés també hem de tenir en compte aspectes importants com ell Coordenació, A Col·laboracióName, A Comunicació, La gestió i la conservació correcta Proves L'atac.
Expetents de seguretat de cibers.
El nostre servei Resposta als incidents, Proveeix les organitzacions amb suport tècnic en la avaluació i contenció d'incidents de seguretat que la vostra empresa pot patir, amb un expert t’ajudarà a contenir el problema i prendre les mesures necessàries per a restaurar el servei.
Hem de parlar?
Podeu expandir els detalls sobre Els nostres serveis 012753]
Si prefereixes, Contacteu-nos I hem parlat.
