タイムリーな対応が不可欠な理由とその達成方法 from securityboulevard.com
security summary
ある調査によると、企業の84%がサイバー攻撃がより高度になり、脆弱性、攻撃対象領域、脅威戦術、マルウェア、モバイルデバイスのセキュリティ、および従業員による消費者向けクラウドサービスの使用について懸念を引き起こしていることを世界的に認めています。
幸いなことに、高度な攻撃への対応を微調整するのに役立つツール、情報源、ガイドラインがたくさんあり、脅威を探し出し、ITシステムを修復する方法を明確に理解できます。
たとえば、インシデント対応チームが脅威の最初の兆候が検出されるとすぐに感染したソフトウェア、悪意のあるIPアドレス、またはURLをブロックした場合、攻撃者は単にネットワークに隠れたり、戦術を変更したりできます。
初期の対応に関するもう1つの問題は、ITセキュリティチームが攻撃アーティファクトを検出しなかったか、調査段階で攻撃に関連付けなかったために、一部の攻撃アーティファクトが根絶段階で見過ごされてしまう状況を作り出す可能性があることです。
ITセキュリティチームは、組織が危険にさらされており、反対側に人間(マルウェアだけでなく)がいることを発見するとすぐに、攻撃を追跡し、可能な限り多くの痕跡を見つける必要があります。
この種のインシデントの繰り返しを避けるために、攻撃のエントリポイントを見つけることは非常に重要です。
コメント