不論是為新創公司還是業界巨擘工作,資安事件處理團隊都受到前所未有的挑戰。現今的網路攻擊複雜、持續不斷而又猛烈,平均一年會花費美國企業 890 萬美元*。APT 會以多個階段攻擊多個面向,輕鬆地規避特徵碼式的偵測和其他傳統防禦。

這使得資安事件處理比以往更重要。在如火如荼的處理入侵事件殘局時,重大錯誤可能會延長攻擊,並造成更多損害。利用 FireEye Labs 團隊豐富的前線處理經驗,本文件說明資安事件處理者常犯的錯誤:

1.   無法判斷事件的影響範圍
2.   採行無法處理事件的程序
3.   沒有高層主管的參與
4.   未考量法律層面
5.   無法全盤溝通
6.   不瞭解威脅的結構
7.   基礎架構感知不完整
8.   未監控內部網路流量
9.   記錄不確實
10. 未利用現有的工具

預覽

強大的危機管理技巧很少見。在如火如荼的處理入侵事件的殘局時,重大錯誤可能會延長攻擊,並造成更多損害。不論組織大小、事件範圍,或處理者的技術是否純熟,這些錯誤都可能會發生。 

利用 FireEye® Labs 團隊豐富的前線經驗,本文件說明事件回應團隊在對抗攻擊時最常犯的十項錯誤 — 五項關於策略,五項關於技術。文件同時也解釋這些錯誤的影響,以及如何利用定義完善的資安事件處理計畫來加以避免。 


您在資安事件處理犯下重大錯誤嗎?


進階網路攻擊態勢

下載電子書
© 2018 FireEye, Inc. All rights reserved. Privacy Policy. FireEye on Facebook    FireEye on Twitter    FireEye on LinkedIn    FireEye Blog: Malware Intelligence Lab