Você está cometendo erros cruciais na sua resposta aos incidentes?

Independentemente  de trabalharem para uma nova empresa em ascensão ou para um gigante do setor, as equipes de resposta aos incidentes de segurança estão cada vez mais sob cerco. Os ataques cibernéticos de hoje são sofisticados, incansáveis e devastadores, custando às empresas, nos EUA, U$ 8,9 milhões por ano, em média*. Ao atacar em múltiplos estágios e por múltiplos vetores, as APTs podem evitar facilmente a detecção com base em assinaturas, e outras defesas tradicionais.

Isso torna a resposta a incidentes mais vital do que nunca. Nos momentos frenéticos após uma violação, erros cruciais podem prolongar um ataque e permitir mais danos. Respaldado pela ampla experiência da equipe do FireEye Labs, este documento descreve os erros mais comuns que os responsáveis pela resposta a incidentes cometem:

1.   Não determinar o escopo de um incidente.
2.   Manter um processo inadequado para lidar com incidentes.
3.   Não envolver a liderança executiva.
4.   Não considerar os aspectos jurídicos.
5.   Não se comunicar.
6.   Não compreender a mecânica da ameaça.
7.   Conhecimento incompleto da infraestrutura.
8.   Não monitorar o tráfego interno da rede.
9.   Falhar na geração de registros.
10. Não aproveitar as ferramentas existentes.

Prévia

Boas qualificações para gerenciamento de crises são raras. Nos momentos frenéticos após uma violação, erros cruciais podem prolongar um ataque e permitir mais danos. Esses erros tendem a ocorrer qualquer que seja o tamanho da organização, o escopo do incidente, ou o nível técnico dos responsáveis pela resposta. 


Relatório complementar

Faça download do relatório
© 2018 FireEye, Inc. All rights reserved. Privacy Policy. FireEye on Facebook    FireEye on Twitter    FireEye on LinkedIn    FireEye Blog: Malware Intelligence Lab