安全應急響應是企業的重要的一個保障手段,非常必要,如何沒有遭受安全威脅的公司,可能不能感同身受,這裡小編拋磚引玉,給大家分享一下安全應急響應那點事情。
1、建立公司的安全應急響應的執行流程;
企業的應急響應過程是一套整套的流程,考驗了公司運營團隊對突發事件的應急處理的能力,公司處理應急事件的時候,往往日常都會對應急過程經行了預演
因為安全問題需要緊急響應,並處理問題,恢復業務往往不是一個部門可以搞定的。這裡面需要很多資源的協調,都需要多個部門的通力合作,因此應急的流程體系很重要,配合的好,往往問題會很快解決。企業業務不同,執行的流程也不盡相同,整體抽象出來為如下幾步:
1、事件發生(運維監控人員、客服審核人員等),發現問題的開始,及時通報
2、事件確認:判斷事件的嚴重性,評估出問題的嚴重等級,是否向上進行彙報等
3、事件響應:各部門通力合作,處理安全問題,具體解決階段。
4、事件關閉:處理完事件之後,需要關閉事件,並寫出安全應急處理分析報告,完成整個應急過程。
2、公司安全演練參與人員及職責
參與應急演練的主要人員,分為:
安全監控與撥測人員、
安全應急調度人員、
安全應急人員(運維、開發、測試等人員)、
安全應急決策人員。
這裡要是全部展開,內容太多,因此具體的人員職責這裡不在詳述了。感興趣的朋友可以私聊或者評論。
3、應急小組聯繫表
今天沒有針對事件聊具體的技術解決流程,如何大家感興趣,下篇針對不同的漏洞類型,給大家聊一下應急事件的排錯手段和流程; 下篇預報:
1、如何做應急響應(技術)
2、入侵如何核實(明確主機、發現人,事件特性等等)
3、事件分析(文件分析,系統分析,進程分析,服務信息,日誌提取和分享等等)
閱讀更多 Web安全陪跑團 的文章