官網(wǎng)熱線:400-100-0298
      應(yīng)急響應(yīng)的準(zhǔn)備階段有哪些?-為國(guó)家安全鍛矛鑄盾

      首頁(yè)

      產(chǎn)品體系

      解決方案

      案例精選

      新聞動(dòng)態(tài)

      關(guān)于我們

      聯(lián)系我們

      安全服務(wù)

      資源中心

      返回上一層

      網(wǎng)絡(luò)靶場(chǎng)(博智安全總部)

      工業(yè)互聯(lián)網(wǎng)安全(博智數(shù)智)

      數(shù)據(jù)安全(博智密安)

      電子取證(上海臻相)

      返回上一層

      特種

      能源

      政府及事業(yè)單位

      教育

      智能制造

      其他

      安全服務(wù)

      新聞動(dòng)態(tài)

      新聞動(dòng)態(tài)

      所有內(nèi)容 公司新聞 行業(yè)動(dòng)態(tài) 招標(biāo)模板 戰(zhàn)略動(dòng)態(tài)

      應(yīng)急響應(yīng)的準(zhǔn)備階段有哪些?

      時(shí)間:2022-07-12   訪問(wèn)量:10209

      應(yīng)急響應(yīng)是既緊急又重要的工作,對(duì)工程師的技術(shù)與意識(shí)都有一定的要求,比如很多安全工程師接到業(yè)務(wù)系統(tǒng)被黑的情報(bào)后,可能會(huì)聯(lián)系業(yè)務(wù)負(fù)責(zé)人要到服務(wù)器賬戶,然后登錄到服務(wù)器中檢查被滲透的痕跡與后門。這段時(shí)間非常寶貴,反映太慢可能會(huì)使一些本來(lái)可以快速平息的安全小事件發(fā)酵成造成重大的損失安全事故。對(duì)于應(yīng)急響應(yīng),首先要了解應(yīng)急響應(yīng)的指導(dǎo)原則與方法論,只關(guān)注技術(shù)的話,可能會(huì)本末倒置。其次要求應(yīng)急人員有較高的入侵檢測(cè)能力,否則在排查被入侵的系統(tǒng)時(shí),上去查了半天啥也發(fā)現(xiàn)不了,最后給出的結(jié)論是安全的。

      應(yīng)急響應(yīng)的準(zhǔn)備階段:有條件的話,自上而下達(dá)成應(yīng)急響應(yīng)共識(shí),建立應(yīng)急響應(yīng)流程與應(yīng)急響應(yīng)小組,由應(yīng)急小組全權(quán)負(fù)責(zé)對(duì)緊急安全事件的處理、資源協(xié)調(diào)工作,應(yīng)急小組的成員除了技術(shù)負(fù)責(zé)人外,還要有公關(guān)負(fù)責(zé)人,方便在必要的時(shí)候,根據(jù)安全團(tuán)隊(duì)的建議對(duì)外進(jìn)行公關(guān)。 對(duì)于沒(méi)有條件建立應(yīng)急響應(yīng)流程的安全部門來(lái)說(shuō),最基本的要做好以下準(zhǔn)備: 至少要有入侵檢測(cè)的能力及具備相應(yīng)技能的應(yīng)急響應(yīng)人員,否則登錄上去也查不出啥,甚至給出錯(cuò)誤的結(jié)論,最好能準(zhǔn)備一套有效的入侵檢測(cè)工具; 維護(hù)一份各業(yè)務(wù)系統(tǒng)的資產(chǎn)列表,應(yīng)急聯(lián)系人列表,否則出事了后,安全工程師自下而上找一圈也找不到相應(yīng)的負(fù)責(zé)人配合處理,會(huì)錯(cuò)過(guò)最佳處理時(shí)機(jī)。

      應(yīng)急響應(yīng)準(zhǔn)備的工作內(nèi)容主要有2個(gè):一是對(duì)信息系統(tǒng)進(jìn)行初始化的快照;二是準(zhǔn)備應(yīng)急響應(yīng)工具包。在檢測(cè)的時(shí)候?qū)⒈4娴目煺张c信息系統(tǒng)當(dāng)前狀態(tài)進(jìn)行對(duì)比,是發(fā)現(xiàn)安全事件的一種重要途徑。除對(duì)比系統(tǒng)初始化快照外,安全事件檢測(cè)手段還包括部署入侵檢測(cè)設(shè)備、流量監(jiān)控和防病毒系統(tǒng)集中監(jiān)控等。在恢復(fù)階段,恢復(fù)方式包含2種:一是在應(yīng)急處理方案中列明所有系統(tǒng)變化的情況下,直接刪除并恢復(fù)所有變化;二是在應(yīng)急處理方案中未列明所有系統(tǒng)變化的情況下,重裝系統(tǒng)。跟進(jìn)階段的目的是通過(guò)對(duì)系統(tǒng)的審計(jì)(進(jìn)行完整的檢測(cè)流程),確認(rèn)系統(tǒng)有沒(méi)有被再入侵。

      備案號(hào)碼:蘇ICP備12069441號(hào)
      網(wǎng)絡(luò)靶場(chǎng)(博智安全總部)

      博智安全教學(xué)實(shí)訓(xùn)靶場(chǎng)

      博智安全比武競(jìng)賽靶場(chǎng)

      博智安全紅藍(lán)對(duì)抗靶場(chǎng)

      博智安全試驗(yàn)鑒定靶場(chǎng)

      博智安全應(yīng)急處置靶場(chǎng)

      博智安全威脅誘捕系統(tǒng)

      博智安全自動(dòng)化滲透攻擊系統(tǒng)

      工業(yè)互聯(lián)網(wǎng)安全(博智數(shù)智)

      博智工控防火墻

      博智工控主機(jī)衛(wèi)士

      博智工控安全審計(jì)系統(tǒng)

      博智工業(yè)網(wǎng)絡(luò)蜜罐系統(tǒng)

      博智工控安全隔離網(wǎng)閘

      博智工控入侵檢測(cè)系統(tǒng)

      博智工控漏洞掃描系統(tǒng)

      博智工控漏洞挖掘平臺(tái)

      博智工業(yè)資產(chǎn)測(cè)繪與脆弱性評(píng)估系統(tǒng)

      博智安全配置核查系統(tǒng)

      博智工控信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)

      博智工業(yè)安全管理平臺(tái)

      博智工控安全等級(jí)保護(hù)檢查工具箱

      博智工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置工具箱

      博智安全態(tài)勢(shì)感知平臺(tái)

      數(shù)據(jù)安全(博智密安)

      博智微信保密檢查系統(tǒng)

      博智主機(jī)監(jiān)控與審計(jì)系統(tǒng)

      博智計(jì)算機(jī)終端保密檢查系統(tǒng)

      博智身份鑒別系統(tǒng)

      博智惡意代碼輔助檢測(cè)系統(tǒng)

      博智專用運(yùn)維管理系統(tǒng)

      博智存儲(chǔ)介質(zhì)信息消除系統(tǒng)

      電子取證(上海臻相)

      臻相電子數(shù)據(jù)分析研判平臺(tái)

      臻相電勘寶電子數(shù)據(jù)智能勘查系統(tǒng)

      臻相電子證據(jù)固定工具

      臻相多通道硬盤復(fù)制系統(tǒng)

      電子數(shù)據(jù)取證工作站

      臻相電子書一體化取證桌

      臻相臨機(jī)密碼破解系統(tǒng)

      網(wǎng)絡(luò)靶場(chǎng)
      工業(yè)互聯(lián)網(wǎng)安全
      售后咨詢

      聯(lián)系我們

      公眾號(hào)
      TOP