根据系统日志和 无论是通过恶意软件、未经授权的访问还是内部人员操作。
通过暂时拆除受影响的服务器、强制更改密码、重新扫描备份或阻止可疑 IP 地址来指导遏制工作。
就事件的技术严重性、可能的补救时间表以及增强未来应对能力所需的网络安全改进向 CISO 和其他团队负责人提供建议。
监督全面恢复举措,例如从备份中安全地恢复数据资产、在重建服务之前重新映像受感染的系统以及安装持续维护的补丁。
领导深入的法医调查,以量化损害并验证法律和监管报告的范围。
进行危机后分析
以发现确切的系统问题或流程缺陷。
将分析结果作为改进安全性和加强基础设施的总结建议提交给高层领导授权。
今天采取的安全措施可保护您明天的 SMB
网络威胁的强度只会增加,因此制定严格的事件响应计划是限制业务风险的最佳保护措施之一。
在威胁管理环境中制定精确的流程
定义角色并分配职责可以帮助您的团队在发生违规行为时果断采 根据系统日志和 取行动。在攻击发生之前建立这些核心基础的企业将是长期屹立不倒的企业。
网络安全不止于此。如需更多网络安全资源,请访问GetApp 博客或阅读以下与安全相关的文章:
如何从互联网上删除个人信息
如何预防企业电子邮件入侵和鱼叉式网络钓鱼攻击
安全总监编写的 7 步渗透测试指南。