Skip to main content

应急响应基础

应急响应

应急响应包含组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施,是信息安全从业者的常见工作之一。应急响应并非仅仅是在系统被黑之后做一系列的补救措施,而是需要在平时就进行被黑的准备和避免被黑。

各大厂商通常的做法就是成立应急响应中心 SRC(Security Response Center),来尽量避免被黑。

应急响应PDCERF模型

1987年,美国宾夕法尼亚匹兹堡软件工程研究所提出了PDCERF方法,将应急响应分成准备检测抑制根除恢复跟踪等六个阶段的工作,并根据网络安全应急响应总体策略,对每个阶段定义适当的目的,明确响应顺序和过程。目前PDCERF模型被国际上视为权威的处置网络安全事件的应急响应方法论。

技术本无罪,善恶在人心,技术没有善恶
Copyright © 2024-霓虹字节 K0u1g