成人97在线观看免费高清,欧美午夜在线视频,日本人xxxxxxxxxⅹ68

應(yīng)急響應(yīng)的準(zhǔn)備階段有哪些？

時(shí)間：2022-07-12 訪問(wèn)量：10209

應(yīng)急響應(yīng)是既緊急又重要的工作，對(duì)工程師的技術(shù)與意識(shí)都有一定的要求，比如很多安全工程師接到業(yè)務(wù)系統(tǒng)被黑的情報(bào)后，可能會(huì)聯(lián)系業(yè)務(wù)負(fù)責(zé)人要到服務(wù)器賬戶，然后登錄到服務(wù)器中檢查被滲透的痕跡與后門。這段時(shí)間非常寶貴，反映太慢可能會(huì)使一些本來(lái)可以快速平息的安全小事件發(fā)酵成造成重大的損失安全事故。對(duì)于應(yīng)急響應(yīng)，首先要了解應(yīng)急響應(yīng)的指導(dǎo)原則與方法論，只關(guān)注技術(shù)的話，可能會(huì)本末倒置。其次要求應(yīng)急人員有較高的入侵檢測(cè)能力，否則在排查被入侵的系統(tǒng)時(shí)，上去查了半天啥也發(fā)現(xiàn)不了，最后給出的結(jié)論是安全的。

應(yīng)急響應(yīng)的準(zhǔn)備階段：有條件的話，自上而下達(dá)成應(yīng)急響應(yīng)共識(shí)，建立應(yīng)急響應(yīng)流程與應(yīng)急響應(yīng)小組，由應(yīng)急小組全權(quán)負(fù)責(zé)對(duì)緊急安全事件的處理、資源協(xié)調(diào)工作，應(yīng)急小組的成員除了技術(shù)負(fù)責(zé)人外，還要有公關(guān)負(fù)責(zé)人，方便在必要的時(shí)候，根據(jù)安全團(tuán)隊(duì)的建議對(duì)外進(jìn)行公關(guān)。對(duì)于沒(méi)有條件建立應(yīng)急響應(yīng)流程的安全部門來(lái)說(shuō)，最基本的要做好以下準(zhǔn)備：至少要有入侵檢測(cè)的能力及具備相應(yīng)技能的應(yīng)急響應(yīng)人員，否則登錄上去也查不出啥，甚至給出錯(cuò)誤的結(jié)論，最好能準(zhǔn)備一套有效的入侵檢測(cè)工具；維護(hù)一份各業(yè)務(wù)系統(tǒng)的資產(chǎn)列表，應(yīng)急聯(lián)系人列表，否則出事了后，安全工程師自下而上找一圈也找不到相應(yīng)的負(fù)責(zé)人配合處理，會(huì)錯(cuò)過(guò)最佳處理時(shí)機(jī)。

應(yīng)急響應(yīng)準(zhǔn)備的工作內(nèi)容主要有2個(gè)：一是對(duì)信息系統(tǒng)進(jìn)行初始化的快照；二是準(zhǔn)備應(yīng)急響應(yīng)工具包。在檢測(cè)的時(shí)候?qū)⒈４娴目煺张c信息系統(tǒng)當(dāng)前狀態(tài)進(jìn)行對(duì)比，是發(fā)現(xiàn)安全事件的一種重要途徑。除對(duì)比系統(tǒng)初始化快照外，安全事件檢測(cè)手段還包括部署入侵檢測(cè)設(shè)備、流量監(jiān)控和防病毒系統(tǒng)集中監(jiān)控等。在恢復(fù)階段，恢復(fù)方式包含2種：一是在應(yīng)急處理方案中列明所有系統(tǒng)變化的情況下，直接刪除并恢復(fù)所有變化；二是在應(yīng)急處理方案中未列明所有系統(tǒng)變化的情況下，重裝系統(tǒng)。跟進(jìn)階段的目的是通過(guò)對(duì)系統(tǒng)的審計(jì)（進(jìn)行完整的檢測(cè)流程），確認(rèn)系統(tǒng)有沒(méi)有被再入侵。