Articles

効果的なサイバーインシデントレスポンスプランを構築するための六つのステップ

admin 9月 22, 2021 0 Comment

効果的なサイバーインシデントレスポンスプランを構築するための六つのステップ

020年10月22日

/in blog
/by admin

現在進化し続けるサイバーセキュリティの状況では、規模、性質、業界に関係なく、すべての組織がサイバー攻撃の危険にさらされています。

サイバーインシデントが発生すると、すぐにビジネス危機にエスカレートし、財政的損失、法的影響、運用の中断、評判の被害につながる可能性があります。

これらの深刻な結果にもかかわらず、大多数の組織は依然としてサイバーセキュリティインシデントに適切に対応する準備ができていません。 実際、IBMの最近の調査によると、調査対象の組織の77%が、企業全体で一貫して適用されているCyber Security Incident Response Plan(CSIRP)を持っていません。

サイバー攻撃がますます事業運営や評判に通行料を取るように、堅牢なサイバーインシデントレスポンス(CIR)計画を開発することは、組織が先にサイ

避けられないセキュリティインシデントに効果的に対処するために、すべてのIR計画がカバーすべき六つの重要なステップは次のとおりです。

インシデント対応の六つのステップ

組織は、サイバーインシデントに迅速に適応し、対応するために、インシデント対応計画の一環として、積極的で応答性の高い一連の機能を開発する必要があります。

プロアクティブ能力

  • 準備
  • 検出
  • 分析

応答能力

  • 封じ込め
  • 根絶
  • 回復

1)準備

準備は効果的なインシデント応答に 最高のサイバーセキュリティインシデントレスポンスチーム(CSIRT)でさえ、事前の指示なしにインシデントに効果的に対応することはできません。 準備が含まれます:

  • 企業全体のIR計画の設計、開発、トレーニング、および実装
  • インシデント中およびインシデント後のシームレスな通信を可能にするためのコミュ
    • 包括的なサイバー監視プログラムを開発し、継続的な監視と検出をサポートするためにサイバー脅威インテリジェンス(CTI)機能を採用
    • 未知の妥協を検出するためのサイバー侵害評価を実施

    3)分析

    セキュリティインシデントを適切に理解するための努力の大部分は、このステップ中に行われます。 これには、

    • 情報を収集し、応答のための個々のインシデントとステップに優先順位を付けます。
    • 事件の程度と影響を決定するためのデータの法医学的保存と分析。

    インシデントが発生した場合、インシデント対応チームは次の三つの領域に焦点を当てる必要があります。

    • エンドポイント分析
      • 悪意のあるアクターが残したトラックを決定します。
      • システムのビット単位のコピーを分析して、インシデント中にデバイスで何が発生したかを判断します。
    • バイナリ分析
      • 悪意のあるアクターが使用する悪意のあるツールまたはバイナリを分析し、それらのプログラムの機能を文書化します。 分析は、行動分析または静的分析を通じて実行できます。
    • Enterprise Hunting
      • 既存のシステムとイベントログを分析して、インシデントの範囲を判断します。
      • 侵害されたすべてのシステム、デバイス、およびアカウントを文書化します。

    4)封じ込め

    これは、インシデント応答の最も重要な段階です。 インシデントを収容するための戦略は、分析フェーズ中に収集されたインテリジェンスと妥協の指標に基づいています。 セキュリティチームは、組織へのさらなる影響や損害を防ぐために、リスク軽減措置を講じることに焦点を当てる必要があります。

    • Coordinated Shutdown:侵入先のシステムを特定した後、これらのデバイスのcoordinated shutdownを実行します。 IRチームは、適切なタイミングを確保するように指示する必要があります。
    • ワイプと再構築:侵害されたシステムをワイプし、オペレーティングシステムを最初から再構築します。 侵害されたすべてのアカウントのログイン資格情報を変更します。

    5)根絶

    悪意のあるアクターがコマンドと制御のために活用しているドメインまたはIPアドレスを特定したら、これらのドメインに接続されているすべてのチャネルからの通信をブロックするために”脅威緩和要求”を発行します。 IRチームは、ネットワークから既知の既存の脅威を削除する必要があります。

    6)リカバリ

    • 短期的な修復戦略とロードマップを開発
    • 通常の業務の再開に焦点を当てる
    • 長期的なリスク緩和戦略を開発
    • IR計画を改善し、将来的にそのようなインシデントを回避するためのセキュリティ対策を更新するためのインシデントを文書化

    結論
    サイバー脅威環境が急速に進化し続けるにつれて、避けられないサイバーインシデントに備えることは、対応する準備以上のものを必要とします。 それは効果的に対応し、徹底的に回復する能力を含みます。

    したがって、単にサイバーインシデントレスポンスプランを持つだけでは十分ではありません。 セキュリティチームは、計画を理解し、ビジネスリーダーを含む組織全体でテストする必要があります。

    H3>

    StealthLabsはあなたを助けることができます!

    StealtLabsのサイバーセキュリティインシデントレスポンスサービスは、より速く、より効率的で協調的で信頼性の高い違反対応のために、ビジネス全体のコミュ

    テキサス州に本社を置くStealthLabsは、米国市場でも有数の情報セキュリティサービスプロバイダの一つです。 長年の業界でのプレゼンスと強力なドメインの専門知識により、私たちは様々な米国の州や都市全体のビジネスニーズに対応してきました。

    お問い合わせ

    より多くのサイバーセキュリティの記事:

    • 特権アクセス管理サービス:戦略と利点
    • トップ16サイバーセキュリティの神話と誤解
    • 遠隔医療とサイバーセキュリティ:健康データの保護!
    • 米国のマネージドセキュリティサービスプロバイダー(MSSP)
    • あなたのデータを保護するために知っておくべきモバイルサイバーセキュリティの脅威!

admin

Related Posts

Geologia fisica

1月 7, 2022

geologia fizică

1月 7, 2022

fizikai Geológia

1月 7, 2022

fysikaalinen geologia

1月 7, 2022

fysische Geologie

1月 7, 2022

Geologia fizyczna

1月 7, 2022

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です