Практика ИБ \\ CERT - Руководство по обработке инцидентов, связанных с DDoS-атаками
Практика ИБ \\ CERT - Руководство по обработке инцидентов, связанных с DDoS-атаками
Перевел еще один весьма полезный и актуальный документ - Руководство по обработке инцидентов, связанных с DDoS-атаками . Автор документа Vincent Ferran-Lacome (CERT Societe Generale). В документе кратко приведены основные моменты, которые нужно учесть при обеспечении защиты от DDoS-атак, а также при реагировании на соответствующие инциденты.
В документе определены 6 этапов обработки инцидентов, связанных с DDoS-атаками:
Подготовка: обеспечение готовности к обработке инцидента
Идентификация: выявление инцидента
Локализация и снижение воздействия: минимизация воздействия инцидента
Исправление: возобновление работы
Восстановление: восстановление нормального состояния
Заключительный этап: анализ и совершенствование процесса
Далее приведены краткие инструкции для каждого из этапов.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Автоматизация для ИБ: меньше писем — больше контроля
Примите участие в воркшопе и уже завтра избавьтесь от ручной работы.
