منظور از حادثه امنیتی، رخدادهایی هستند که حداقل یکی از مولفههای سهگانه امنیت (محرمانگی، در دسترس بودن و صحت اطلاعات) را مختل نمایند. به طور کلی به هر رویداد در حوزه رایانه که خارج از چارچوب نرمال یک سازمان یا شرکت باشد و به نحوی سیستم و یا دادهها را در معرض خطر قرار دهد، حادثه رایانهایی گفته میشود.
حملات DoS، انتشار بدافزار، دسترسی غیرمجاز و ... از جمله حوادث امنیتی متداول در شبکههای رایانهای هستند. منظور از رسیدگی به حوادث امنیتی، انجام چهار مرحله دریافت، اولویتبندی، تحلیل و پاسخگویی به حوادث امنیتی است.
این مرکز با دراختیار داشتن برنامهای روشن و تیمی منسجم، به ابزار و منابع مورد نیاز برای محدودسازی، ریشهکنی و بازیابی حادثه در شبکههای رایانهایی دسترسی دارد.
- بدیهی است برای آنکه عملیات رسیدگی به حادثه بتواند بهصورت بهینه انجام گردد، بایستی پیش از وقوع حادثه یکسری آمادهسازیها صورت پذیرد.ارزیابی امنیتی شبکه و اجرای امنسازی مورد اشاره در بخش پیشین، از جمله پیشنیازهای رسیدگی به حادثه هستند که احتمال وقوع حوادث را کاهش میدهند (پیشگیری از وقوع حادثه). رصد و بررسی روزانه تهدیدات امنیتی رایج و جدید فضای سایبری و کسب آمادگی لازم برای مقابله با آنها نیز از اهمیت بالایی برخوردار بوده و احتمال وقوع حادثه را کاهش میدهد. با این حال وقوع حادثه اجتناب ناپذیر بوده و بایستی بستری مناسب جهت جمعآوری شواهد و مدارک نیز تدارک دیده شود. ثبت دقیق رخدادهای شبکه و بهرهبرداری از مرکز عملیات امنیت (SOC) میتواند کمک شایانی به این قضیه نماید.
در هنگام وقوع حادثه، این مرکز قادر است که در کمترین زمان ممکن اقدام به محدودسازی، ریشهکنی و بازیابی حادثه نماید.
خدمات قابل ارائه توسط تیم رسیدگی به حادثه مرکز آپا
- ارزیابی سیستمهای مشکوک و نمونهبرداری
- کشف رفتارهای مشکوک در سیستم
- تحلیل بدافزار و مهندسی معکوس
- ضبط و تحلیل ترافیک شبکه
- بازیابی دادهها و جرمیابی دیجیتال
- ارزیابی امنیتی و کشف نقاط آسیبپذیر
ویژگیهای کلیدی
- بررسی کامل حادثه و ارائه راهکار و گزارش شرح حادثه شامل توضیح علل و چگونگی وقوع حادثه
- بازیابی حرفهای و پشتیبانی پس از حادثه
- امکان پشتیبانی از راه دور یا حضور در محل
- ارائه توصیههایی برای جلوگیری از وقوع مجدد حادثه