该供应商编写的技术底漆已经被网络世界编辑,以消除产品推广,但读者应该注意到它可能会倾向于提交者的做法。有个足球雷竞技app
大多数首席信息安全官收到当他们遇到他们的第一个重大的安全问题在云如梦初醒。如果确定需要打补丁的关键漏洞,他们可能没有授权来调整云提供商的预先包装的堆栈。如果客户没有自己的网络,可能没有办法访问的细节,对事故调查的关键。
为了避免在云中的重大安全问题,CISO的绝有一个事件响应计划。以下是如何建立一个:
1。建立联合应对计划的云服务提供商。如果您还没有迁移到云,最实用的第一步是建立一个联合响应过程。职责和作用应明确界定,和联系信息原发性和继发性接触应被交换。获得什么触发提供商的事件响应,以及如何提供者将管理不同问题的详细解释。
2。评估监测控制和安全措施是在云的地方。为了有效地应对与云基础设施相关的安全问题,务必了解云提供商采取了何种监视和安全措施,以及您对这些工具的访问权限。如果您发现它们不够,请寻找部署补充修复的方法。
3。建立恢复计划。确定复苏是否会在供应商中断的情况下是必要的。创建恢复计划定义是否使用备用提供商或内部资产以及一个过程来收集和移动数据。
4。评估云计算基础设施取证工具。找出什么工具都可以从云提供者或从其他来源在发生事故的情况下进行取证。如果事件涉及PII信息,它可能会变成一个法律与合规性挑战,所以有合适的工具可以与取证帮助和证据追踪是必不可少的。
在云中处理事件
无论您是处理云还是本地安装,许多事件响应步骤都是相似的。然而,在云事件的情况下,你可能需要采取一些额外的步骤:
- 立即联系您的供应商的事件响应团队,并在你的通讯是积极的。如果供应商的队伍无法到达,做你的结束一切,你可以包含事件,就像控制对云服务的连接和撤销用户在问题云服务的访问。
- 如果事件不能被控制或含有,准备移动到备用服务,或者设置一个内部服务器。
- 云计算可以让你直到危机已经过去了延迟识别和消除。在大多数情况下,你可以立即进行实例化一个新的实例,恢复生产的服务。
在云中的事件响应的最佳做法
许多企业面临的一个关键问题是缺乏具有适当技能的人才管理安全。这是很难找到合适的人选,如果你找到他们,你可以期望有ATO付出高薪。截至2024年底,劳工统计局预计,信息安全分析师职位增长18%,工资已经平均早已进入六位数。
不过,也有一些步骤,你可以采取快速将新员工加快速度或提高现有员工的技能:
- 促进协作,帮助初级分析师从高级分析师的经验中获益。作为奖励,协作工作可能会揭示可以消除的重复工作。
- 创建规定标准程序响应事件剧本。当然,你不能为每一个潜在的情况的参考,但剧本可以是有价值的导游和优秀的培训教材。只要记得把更新的剧本,这是经常可以自动化的任务。
- 说到自动化,许多任务都是可以自动化的,尤其是那些重复性的、例行的任务。平凡的任务会占用不合理的时间。自动化可以解放您的员工,让他们完成更重要的任务。
- 但从双方的历史和实时点福斯特态势感知能力。过去事件的有效分析,可以帮助你做出有关当前事件做出更好的决策。
- 分析事件并创建一个数据库,以帮助确定遇到的问题类型、解决问题所需的技能、每种事件类型的频率以及其他事实。分析可以帮助您识别漏洞并确定在何处加强安全性。
与与云应用程序相关的大多数安全最佳实践一样,事件响应也是一个共同的责任。提前计划事件响应是确保您有适当的联系方式、工具和过程的关键。拥有一个事件响应平台,使内部和外部团队能够协作,跟踪事件响应过程和自动化关键的安全任务,是在危机时刻快速控制问题和有效响应的关键。
欲了解更多信息,请访问:www.Demisto.com。