安服服务
安全体系建设顾问咨询服务 | 渗透测试服务 | 安全加固服务 | 应急响应服务 | 华南区本地化服务能力 |
安全风险评估服务 | 等保合规咨询服务 | 安全培训服务 | 安全运维服务 | 涉密信息系统分级保护 |
安服服务应急响应流程
应急响应分为六个阶段,分别是准备 —— 检测 —— 抑制 —— 根除 —— 恢复 —— 总结这种划分⽅法也称PDCERF⽅法。实际上,应急响应并不是严格遵从这个⽅法的,⼤多数情况都要具体问题具体分析
1 、准备阶段
以预防为主,主要是要进⾏风险评估等⼯作,包括建⽴信息安全管理体系、部署安全设备和安装防护软件、建⽴应急响应和演练制度等等。
2 、检测阶段
这个阶段是在安全事件发⽣后的,主要是判断安全事件是否还在发⽣,安全事件产⽣的原因,对业务的危害程度以及预计如何处理。
常见的安全事件有:中病毒(勒索、挖矿等);信息泄露(账号信息、敏感资料);业务服务被破坏(⽹页篡改、破坏,数据被删等);系统崩溃、⽹络瘫痪(ddos、批量请求)
3 、抑制阶段
抑制阶段主要是尽可能降低安全事件带来的损失,限制安全事件发⽣的范围和时长
⼀些抑制⼿段有:断开⽹络;关闭受影响的系统;暂停受影响账号的使⽤;修改ACL;;关闭未受到影响的其他业务;蜜罐;
4、 根除阶段
这个阶段是找出安全事件的根源,并完成清除掉隐患,避免安全事件⼆次发⽣,
5 、恢复阶段
这个阶段是系统恢复到安全事件发⽣前的正常运⾏状态,并把备份数据恢复过来
6 、总结阶段
这个阶段是总结这个安全事件的发⽣过程,并以此对涉事单位的安全技术配置、安全管理制度等进⾏分析评审,并以此为基础确定是否还会
有新的风险,最后输出整改建议,包括安全设备采购、安全管理制度修订等。