Resposta a Incidentes
O que é um incidente de segurança?
Um incidente de segurança pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores. São exemplos de incidentes de segurança:
➔ Tentativas de ganhar acesso no autorizado a sistemas ou dados;
➔ Ataques de negação de serviço;
➔ Uso ou acesso não autorizado a um sistema;
➔ Modificações em um sistema, sem o conhecimento, instruções ou consentimento prévio do dono do sistema;
➔ Desrespeito à política de segurança ou à política de uso aceitável de uma empresa ou provedor de acesso.
Resposta a Incidentes de Segurança é uma abordagem organizada para solucionar e gerenciar um vazamento de dados ou incidente de segurança, também conhecido com ciberataque. O objetivo é lidar com a situação de uma forma a limitar os danos, reduzir o tempo de recuperação e minimizar os custos.
A Ksecurity, segue normas internacionais para planos de resposta a ataques cibernéticos e também busca constamente atualização sobre as ameaças virtuais, e sobre normais e leis como a LGPD.
De acordo com o Instituto SANS, existem 5 momentos-chave de um Incidente de Segurança:
.png)
.png)
1 Preparação
Preparar usuários e staff para lidar com potenciais incidentes que possam surgir
.png)
2 Identificação
Determinar se um evento é de fato um incidente de segurança em potencial
.png)
3 Contenção
Limitar o dano do incidente e isolar os sistemas afetados para evitar mais danos
.png)
4 Erradicação
Encontrar a causa raiz do incidente, removendo os sistemas afetados do ambiente de produção
.png)
5 Recuperação
Permitir os sistemas afetados retornem ao ambiente de produção, garantindo que nenhuma ameaça permaneça
.png){kind=small}
.png)
