4rt1st@Secvul

Menu

网络安全应急响应实践与改进建议

网络安全应急响应在很多公司的意识中都是安全事件发生后开展的,在发生事件之前不会考虑去考虑。无数的攻击事件实例证明,构建完整的应急响应体系是保证公司业务在发生安全事件时正常运营的决定性因素。攻击事件无时无刻都在发生,我们要做的是提高攻击成本,缩短响应时间,在不固定的时间点,做好应对安全事件的准备。

从9个方面来说明应急响应实践的情况:

1.沟通环境
处理安全事件时,沟通很重要,但是,很可能在处理分析攻击事件的过程中,攻击者可能仍然拥有访问的权限,因此,在可能的情况下,所有沟通都应当面对面进行。
2.重置密码
确保在安全事件发生的过程中所遭到入侵的所有服务密码都被重置。
3.影响服务
如果受影响的服务器没有隔离,攻击者必然会在被处理安全事件的过程中察觉到,这也会导致攻击者横向移动攻击或者保留更隐蔽的后门和清理入侵痕迹。
4.明确思路
在处理安全事件过程中,保持冷静明确的处理和分析思路,按照定制好的响应流程或者演练流程处理。
5.总结报告
完整的应对事件分析处理的思路过程,保证在同样的安全事件中规避相同的风险或快速的缓解措施。
6.事件披露
如果安全事件对的客户或合作伙伴有影响,则必须全面了解情况,这将有助于制定有效的策略,也能让双方信任及时处理安全事件的能力的。
7.事件外泄
没有可以公司完全规避安全事件的问题。但不管是对甲方或者乙方来说,安全事件外泄只会对公司造成不良影响。
8.法律风险
对于安全事件引起造成的数据泄露,根据数据敏感程度与重要性,必将存在法律的风险。
9.同样错误
每间公司都不得不面对数据泄露的问题。然而,处理数据泄露最重要的方面之一就是从错误中吸取教训。应急响应事件处理过程由六个阶段组成:准备、检测、抑制、根除、恢复、跟踪。在发生重大安全事件后,应当以专项组织召开会议讨论吸取经验教训,识别问题关键点并对其进行评估,梳理事件过程减少数据泄露的影响范围。

从9个方面来改进应急响应的策略:

1.专业人员
负责应急响应的人员必然要对攻击十分擅长,才能在安全事件中快速定位和分析事件过程
2.责任角色
每个应急响应的阶段按照规范的应急响应流程来定义各个角色的负责模块,例如:漏洞分析,日志分析,流量分析,安全设备分析等,能够迅速提高团队在处理应急响应事件的效率。
3.提高意识
员工通常是公司安全防御中最薄弱的一点,也因此常常成为攻击者完成成功攻击事件的途径,例如:社会工程学,鱼叉式/水坑式钓鱼这种绕过安全防护体系的案例还少吗?安全人员有责任在公司推广安全意识的引导工作。
4.学习过去
随着时间的推移,公司的组织架构,员工的流动,新业务的部署等方面都会让以往的安全事件重复发生,这需要在安全事件发生时以及处理后对回溯进行完整和全面的记录。这些信息助于团队的其他成员能够从过去的事件中学习并加强他们的能力。
5.正确部署
每种业务安全规范的基线与红线
6.升级系统
大量成功的攻击事件表明,对存在安全漏洞的系统升级不及时往往会被攻击者利用上。
7.响应跟踪
大多数公司依赖手动或分散系统来跟踪安全事件,例如常见的表格文档记录。事实上,效率很低,而人的本性都有懒惰,因此可能很难有效地跟踪事件的处理方式,提供解决并确定过程结果能传递到整个负责团队的体系中,那么应该根据内部情况定制更高效的系统,以通过分类,修复,分析和遏制来推动公司的事件响应的过程和结果的跟踪。
8.集中监控
为了达到高效应对安全事件的问题,必须要做内部情况拥有完整的分析体系,例如:问题处理跟踪平台,网络流量数据监控平台,日志收集分析平台,异常行为威胁检测平台等。
9.专业工具
在充分了解攻击和掌握分析攻击的技术背景下,专业的工具能提供更为有效的处理模式。

那么如何构建应急响应体系?了解一下 https://4rtist.com/topics/373.html

— 于 共写了1544个字
— 文内使用到的标签:

发表评论