Реагирование на киберинциденты: 5 правил разработки плейбуков

Вопрос разработки и приготовления плейбуков по реагированию на инциденты сейчас очень активно обсуждается и порождает разное количество подходов, поиск баланса в которых крайне важен. Должен ли плейбук быть очень простым («выдернуть шнур, выдавить стекло») или должен давать возможность оператору подумать и принять решение на основании собственной экспертизы (хотя, как говорили в одной игре моего детства, «что тут думать – дергать надо»). За наплывом модных аббревиатур и системных рекомендаций достаточно сложно найти соль и серебряную пулю. Мы за 8 лет работы нашего центра мониторинга и реагирования на кибератаки успели наломать немало дров приобрести некоторый опыт в этом вопросе, поэтому постараемся поделиться с вами граблями и подводными камнями, которые встречались нам на этом пути, в 5 практических советах по вопросу. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как масштабировать FMCG-бренд и не потерять эффективность на новом рынке
• OSMI IT: Разработка платформы и рекомендательной системы для сервиса подбора digital-агентств NewBiz
• RUWARD выпустил рейтинги агентств по узким специализациям 2025
• Мультивселенная киберполигонов в РФ: часть 2. Интервью технического директора киберполигона ГК «Солар» Сергея Кулакова
• ТОП офлайн-приложений для связи, навигации и выживания
• Каждый третий пользователь использует формат историй, чтобы напомнить о себе
• [Перевод] [Перевод] Поиск способов закрепления в Linux (Часть 1)
• Иностудио: Как геймификация увеличила вовлечённость на 15%: разбор реальных HR-кейсов
• Ашманов и партнеры: SEO-продвижение бренд-медиа
• МБК: Как самозанятым и предпринимателям не остаться без денег на пенсии