Реагирование на киберинциденты: 5 правил разработки плейбуков

Вопрос разработки и приготовления плейбуков по реагированию на инциденты сейчас очень активно обсуждается и порождает разное количество подходов, поиск баланса в которых крайне важен. Должен ли плейбук быть очень простым («выдернуть шнур, выдавить стекло») или должен давать возможность оператору подумать и принять решение на основании собственной экспертизы (хотя, как говорили в одной игре моего детства, «что тут думать – дергать надо»). За наплывом модных аббревиатур и системных рекомендаций достаточно сложно найти соль и серебряную пулю. Мы за 8 лет работы нашего центра мониторинга и реагирования на кибератаки успели наломать немало дров приобрести некоторый опыт в этом вопросе, поэтому постараемся поделиться с вами граблями и подводными камнями, которые встречались нам на этом пути, в 5 практических советах по вопросу. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• SmartCaptcha Yandex на iOS: инструкция по внедрению
• РПшники тоже ошибаются
• От подбора пароля к WiFi до пентеста серверов Apple: разговор с топовыми багхантерами из Synack и HackerOne
• Креативное бюро Пинк: Играем за Альянс! Как мы делали ренейминг, но не использовали его
• 8 ошибок в лицензировании софта, которые могут обходиться дорого
• Реклама вашего сайта на Ozon и Wildberries — теперь в eLama
• Biecom: Как сделать таблицы в презентации понятными: практические советы по верстке
• Spark_news: Киберлень: большинство россиян в 2025 году пренебрегают цифровой безопасностью
• Шухрат Мамасыдыков: Как правильно хвастаться, чтобы расти по карьерной лестнице
• Как мессенджеры шифруют сообщения (end-to-end) на самом деле