事件响应处理程序可以进行一些改进. 通过使用和练习事件响应练习, 组织可以对不同类型的事件做出强有力的综合响应. 练习教安全运营中心(SOC), 由事故应变小组(IRT)及相关职员(i.e., 司法工作人员, 网络威胁情报人员), 如何调查, 关联, 响应并从网络入侵中恢复, 系统妥协, 恶意软件攻击(e).g., 僵尸网络攻击, 病毒, 特洛伊木马), 网络钓鱼和鱼叉式网络钓鱼攻击, 设备的妥协, 数据泄露, 拒绝服务(DoS)攻击和内部攻击.
根据 《澳门赌场官方软件》在美国,2021年成功发生事故的可能性已上升至75%.6%从61.五年前的5%. 结果是, soc不得不修改和增强其方法和程序,以跟上勒索软件等新威胁, 人工智能, 移动设备和物联网. 新软件, 处理技术和服务已经被开发(有时被收购)来处理最新的威胁.
然而,熟练员工短缺,新员工和未经培训的员工增加. 即使实施了所有的准备和预防措施, 网络防御计划总有一些弱点. 这些弱点包括薄弱的设备配置, 供应商产品和应用程序代码中的弱点(来自新的和不断发展的软件系统和应用程序), 社会工程(弱点在于用户和安全意识培训计划), 零日漏洞和第三方交互.
事件响应计划等方法, 网络安全攻击载体, 桌面练习设计和场景, 事件响应生命周期活动和持续改进可以帮助组织进行事件响应练习, 特别是SOC和irt. 其他参与支持数据收集和关联活动的人, 安全工具的维护, 事件报告和响应评估, 网络威胁情报, 事件管理和协调也会发现这些方法很有帮助.
记住“熟能生巧”这句话.“演习旨在能够(1)改善与识别相关的事件指标, response and resolution; (2) improve procedures and actions taken; and (3) minimize the scope and impact when they occur.
通过定期进行锻炼.g.(每半年一次),你的团队的表现也会提高.
编者按: 有关这个主题的进一步见解,请阅读拉里·G. Wlosinski最近在杂志上发表的一篇文章, 《澳门赌场官方软件》 ISACA杂志,第1卷,2022年.
ISACA杂志 今年50岁! 与我们一起庆祝,不要忘记,您仍然可以通过访问您的 偏好中心 选择加入!
