İnsidentlərə reaksiya (response) prosesinin beynəlxalq standart (SANS/NIST) ardıcıllığı:
1. Hazırlıq (Preparation)
İnsident baş verməmişdən əvvəl komandanı, alətləri və prosedurları hazır vəziyyətə gətirmək.
2. Aşkaretmə (Detection/İdentification)
Təhdid və ya insidentin baş verdiyini müəyyən edib təsdiqləmək.
3. Qarşısını alma-Təcrid (Containment/Isolate)
İnsidentin yayılmasının qarşısını almaq üçün təsirlənmiş sistemləri şəbəkədən ayırmaq.
4. Təmizləmə (Eradication/Eliminate)
Təhdidin kökünü (zərərli proqramı, zəifliyi və ya giriş nöqtəsini) sistemdən tamamilə silmək.
5. Bərpa (Recovery)
Təmizlənmiş sistemləri yoxlayaraq normal iş rejiminə qaytarmaq.
Kibertəhlükəsizlik sahəsində insident baş verdikdə təsadüfi deyil, standart bir ardıcıllıqla hərəkət etmək tələb olunur. Bunun üçün dünyada ən çox qəbul edilmiş iki çərçivə mövcuddur: SANS və NIST. Hər ikisi təşkilatlara insidenti idarə etmək üçün aydın bir yol xəritəsi təqdim edir — hazırlıqdan başlayaraq aşkaretmə, təcrid, təmizləmə və nəhayət tam bərpaya qədər. Bu standartlara əməl etmək təşkilatın həm ziyanı minimuma endirməsinə, həm də gələcək insidentlərə daha hazırlıqlı olmasına imkan verir.
#insident #kibertəhlükəsizlik #IRP #SANS #NIST #SOC #detection #monitoring #SIEM #containment #malware #recovery #bərpa #forensics #patch #response #DataSec
Data & Security