安全行事:管理安全風險 使用劇本來回應事件 Use playbooks to respond to incidents 您將學習劇本的用途及常見使用方式,並探索網路安全專業人員如何利用劇本來回應已識別的威脅、風險與弱點。 Phases of incident response playbooks 影片:Welcome to module 4 本影片將介紹資安專業人員如何使用劇本 (playbooks) 來應對資安威脅。 劇本能幫助資安團隊處理由 SIEM (Security Information and Event Management) 工具所識別出的威脅、風險或漏洞。 我們也會探討事件回應的六個階段。 影片:Phases of an incident response playbook 劇本 (Playbook) 是一個說明如何應對資安事件的指南,它可以確保每個處理事件的人都依照一致的步驟進行。 影片中提到的 事件回應劇本 (Incident Response Playbook) 就像應對資安事件的行動指南,它概述了每個階段該做什麼、由誰負責,以及需要哪些工具,以便在事件發生時能快速且有效地做出反應。 主要包含六個階段: 準備 (Preparation) :預先規劃好應對資安事件的流程和人員配置。 偵測與分析 (Detection and Analysis) :使用工具和策略來判斷是否發生資安事件,並分析其規模。 控制 (Containment) :採取行動來控制事件,防止損害擴大。 ( 意涵: 將某事物限制在特定的範圍內,防止其擴散或造成更大的損害。 強調的是 快速反應 ,盡可能地 限制攻擊範圍。 Control 則是指在 更全面的層面上 對事件進行管理 ) 根除與復原 (Eradication and Recovery) :移除所有與事件相關的 artifacts,並將受影響的環境恢復到安全狀態。 事件後活動 (Post-incident Activity) :記錄事件、通知組織領導層,並從中吸取教訓。 協調 (Coordination) :在整個事件回應過程中,根據組織的標準報告事件並共享資訊。 資安資訊與事件管理系統 (SIEM) 可以收集和分析數據來偵測威脅並產生警報,而當安全分析師收到 SIEM 警報時,他們可以使用劇本 ...
留言
張貼留言