Publikováno: 16. 9. 2015
Jestliže byl rok 2014 rokem rozsáhlých narušení, kdy ve velkých korporacích selhávala obrana proto hackerským útoků, což vedlo k rozsáhlým únikům dat těchto společností, bude se zřejmě rok 2015 nazývat rokem proaktivní bdělosti. Proti útokům motivovaných hackerů není žádná z našich sítí imunní.
Odborníci na bezpečnost dospěli k přijetí určitých nezvratných pravd:
- Protivník již v síti je
- Se správnou technologií, procesy a znalostmi je detekce teoreticky možná
- Bezpečnostní týmy jsou limitovány organizačními omezeními (rozpočet, vyškolený personál a efektivní technologie) a tím, kolik je společnost ochotna zaplatit za vyvarování se rizik
S dostatečnými zdroji mohou odborníci na bezpečnost efektivněji a přesněji detekovat útoky a snižovat nebezpeční poškození či ztráty dat. Na dnešní ředitele IT je vyvíjen nesmírný tlak, aby vytvořili a zavedli strategii proaktivní detekce a ochrany.
Tento článek se zaměřuje na tříkrokový plán automatizace a zlepšení procesu reakce na incident, s přednostním zaměřením na sběr dat / záznamů v koncovém bodě, shromažďování a agregaci záznamů síťových zařízení a zachycování paketů. Přečtěte si, jaké to nabízí organizaci možnosti rozšířit své budoucí požadavky na to jak čelit neustále se měnícím, čím dál důmyslnějším hrozbám.
SANS – Automation in the Incident Response Process Creating an Effective Long Term Plan (1.73 Mb)
Štítky: Jaroslav Rokyta
Autor:: Kateřina Mrkvičková