رسیدگی به حوادث شبکه‌های رایانه‌ای

در . منتشر شده در خدمات

منظور از حادثه امنیتی، رخدادهایی هستند که حداقل یکی از مولفه‌های سه‌گانه امنیت (محرمانگی، در دسترس بودن و صحت اطلاعات) را مختل نمایند. حملات DoS، انتشار بدافزار، دسترسی غیرمجاز و ... از جمله حوادث امنیتی متداول در شبکه‌های رایانه‌ای هستند. منظور از رسیدگی به حوادث امنیتی، انجام چهار مرحله دریافت، اولویت‌بندی، تحلیل و پاسخ‌گویی به حوادث امنیتی است. بدیهی است برای آن‌که عملیات رسیدگی به حادثه بتواند به‌صورت بهینه انجام گردد، بایستی پیش از وقوع حادثه یک‌سری آماده‌سازی‌ها صورت پذیرد.

ارزیابی امنیتی شبکه و اجرای امن‌سازی مورد اشاره در بخش پیشین، از جمله پیش‌نیازهای رسیدگی به حادثه هستند که احتمال وقوع حوادث را کاهش می‌دهند (پیشگیری از وقوع حادثه). رصد و بررسی روزانه تهدیدات امنیتی رایج و جدید فضای سایبری و کسب آمادگی لازم برای مقابله با آن‌ها نیز از اهمیت بالایی برخوردار بوده و احتمال وقوع حادثه را کاهش می‌دهد. با این حال وقوع حادثه اجتناب ناپذیر بوده و بایستی بستری مناسب جهت جمع‌آوری شواهد و مدارک نیز تدارک دیده شود. ثبت دقیق رخدادهای شبکه و بهره‌برداری از مرکز عملیات امنیت (SOC) می‌تواند کمک شایانی به این قضیه نماید.
در هنگام وقوع حادثه، این مرکز قادر است که در کمترین زمان ممکن اقدام به محدودسازی، ریشه‌کنی و بازیابی حادثه نماید.

با ما به‌روز باشید!

 با ما به‌روز باشید!
it@raja.ac.ir

آدرس:تهران - بلوار کریمخان - آبان جنوبی - شماره 41

تلفن:88918136,63-021