Articles

Stadier Av Hendelsesrespons

by admin

når du snakker hendelsesrespons, er standardprosessen som følges ved håndtering av en hendelse skissert av følgende stadier:

  • HendelsesresponstrinnForberedelse
  • Identifikasjon
  • Utryddelse
  • Gjenoppretting

Forberedelse er ikke bare den første fase, men den Mest Avgjørende fasen. Forberedelse bestemmer effektiviteten av hendelsesresponskapasiteten. I praksis er essensen av forberedelsen vevd gjennom hele prosessen. Forberedelse er også fasen der implisitte kritiske funksjoner for effektiv hendelseshåndtering er eksplisitt angitt. Riktig forberedelse vil diktere modenheten til hendelsesresponsteamet ditt, og forretningseffekten kan måles kvantifiserbart.

fokuspunktene for forberedelse er:

  • Policy
  • Kommunikasjon
  • Verktøy
  • Trening
  • Ansvar

Policy

For at en hendelsesresponsplan skal være effektiv, er det aller første trinnet å få støtte fra toppen av organisasjonen. Denne støtten vil sikre at organisasjonen som helhet vil støtte hendelsesresponsplanen og gi nødvendig tid og ressurser for å maksimere sin evne til å lykkes. Executive support manifesterer seg i utgangspunktet i form av politikk som er signert av organisasjonens ledelse. En god politikk beskytter oppdraget til hendelsesresponsteamet ved å gi den den nødvendige myndigheten til å oppnå det. Policyen gir et skriftlig sett med prinsipper, regler eller praksis som dikterer hvordan organisasjonen vil reagere på en hendelse.

Definere politikken Kan Være en skremmende prosess på grunn av at det er mange områder av informasjonssikkerhet som kan bli påvirket av en hendelse. Akseptabel bruk, oppsigelse av ansatte, dataarkivering, tilgangskontroll og passordadministrasjon er bare et lite utvalg av hvordan tentaklene til hendelsesrespons kan spre seg. Politikken kan påvirke flere avdelinger som kan ha konkurrerende behov på grunn av sine egne individuelle mandater. Å skape en overordnet politikk som oppfyller juridiske, regulatoriske og operasjonelle krav, kan ta en betydelig investering i tid og ressurser. Men det er et nødvendig skritt for å forstå hvordan hele organisasjonen fungerer for å bidra til å legge til rette for å implementere et effektivt hendelsesrespons team.

Ansvar

prosessen med å opprette en policy begynner å trekke i fokus de ulike rollene som vil være nødvendig for å støtte hendelsesresponsprosessen. Tradisjonelle hendelsesroller som en sikkerhetsleder eller analytiker pleier å være klare. Tverrfunksjonell støtte fra andre avdelinger er integrert i suksessen til teamets evne til å rette opp hendelser. Disse avdelingene navigerer konsekvensene av hendelsen rundt juridiske, overholdelse og pr-bekymringer.

de identifiserte rollene skal ha sitt ansvar eksplisitt definert for hendelsesresponsprosessen. Rollene vil ha forskjellige ansvarsområder avhengig av hvilken fase av hendelsesresponsprosessen organisasjonen for tiden utfører.

Bilde Av Incident Response Team

Kommunikasjon

analysen gjennomført gjennom policyutvikling bidrar til å lette definisjonen av kommunikasjonskanaler og prosesser som skal oppstå under en hendelse. En av de vanligste feilene under utviklingen av en hendelsesresponsplan er å forsømme å identifisere en viktig interessent i håndteringen av en hendelse.

Lover og forskrifter kan diktere eksterne enheter som organisasjonen må kommunisere med i tilfelle en hendelse. Kommunikasjonsplanen bør identifisere disse enhetene og definere framgangsmåtene for varsling. Spesiell oppmerksomhet bør gis til leverandører, kunder og tjenesteleverandører når du utvikler en plan.kommunikasjonsplanen bør også sette klare retningslinjer for når man skal involvere rettshåndhevelse og hvem som skal koordinere mellom organisasjonen og etatene. Den primære grunnen til at en sikkerhetshendelse ikke fører til kriminelle anklager er at organisasjonen ikke håndterte hendelsen og kommunikasjonen med rettshåndhevelse på riktig måte. Personen (e) som er utpekt som hovedkontakten, skal kommunisere med rettshåndhevelse på en klar og konsistent måte som tilsvarer prosedyrene definert av organisasjonen og rettshåndhevelsen.

Verktøy

en nøkkelkomponent i policyopprettingsprosessen er å definere evnene til hendelsesresponsteamet. Klart å definere ansvaret for hendelsesresponsteamet ditt er integrert for å sette organisasjonen opp for suksess. Noen tjenester kan håndteres internt, mens andre kan bli outsourcet. Verktøyene som implementeres er utformet for å være i tråd med definerte evner.

Hver fase av hendelsesresponsplanen vil ha verktøy knyttet til den. Deteksjons-og analysefasen vil ha verktøy for å strømlinjeforme hendelsesrapportering, fange nettverkstrafikk og gjennomføre atferdsanalyse. Hendelsesoppeslutning og gjenopprettingsfase vil ha verktøy for å begrense nettverk / systemtilgang og legge til rette for restaurering av tjenester innenfor de definerte gjenopprettingstidsvinduene. Etter hendelsen verktøy kan brukes til å oppdatere organisasjonens trussel intelligens og kunnskapsbase.

Opplæring

når verktøyene og prosedyrene er definert, må alle ansatte som skal være involvert i hendelsesresponsprosessen, trenes regelmessig. Trening kan ta form i mange forskjellige former. Nøkkelen er å gjøre opplæringen relevant og omfatter ulike scenarier. Tabletop øvelser som involverer alle relevante avdelinger er en av de mest effektive måtene å finjustere hendelsen respons prosessen. En tabletop øvelse er en simulert øvelse der deltakerne samles for å diskutere hendelsen prosesser. Det gir fleksibilitet som er vanskelig a oppna med live ovelser og er inkluderende for alle roller i organisasjonen. Tabletop øvelser tillate organisasjonen å identifisere hull som kan eksistere. De tillater også en organisasjon å anvende erfaringene i et kontrollert miljø.Regelmessig praksis gjør det mulig for din bedrift å utføre maksimal effektivitet under en live hendelse.Et Populært Sun Tzu-sitat er «kjenn deg selv og du vil vinne alle slag.»Å kjenne deg selv kommer med ekstrem forsiktighet å bli tatt i forberedelsesfasen og gjennomføre bevisst praksis for å oppdage svakheter. En moden og effektiv hendelsen respons team er ikke opprettet via en hermetisert teknologisk løsning eller andre magic bullet. De er bygget med grundig oppmerksomhet i forberedelsene til å utføre deteksjon, containment, og post-hendelsen aktiviteter.