با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

رسیدگی به حوادث شبکه‌های رایانه‌ای

منظور از حادثه امنیتی، رخدادهایی هستند که حداقل یکی از مولفه‌های سه‌گانه امنیت (محرمانگی، در دسترس بودن و صحت اطلاعات) را مختل نمایند. حملات DoS، انتشار بدافزار، دسترسی غیرمجاز و ... از جمله حوادث امنیتی متداول در شبکه‌های رایانه‌ای هستند. منظور از رسیدگی به حوادث امنیتی، انجام چهار مرحله دریافت، اولویت‌بندی، تحلیل و پاسخ‌گویی به حوادث امنیتی است. بدیهی است برای آن‌که عملیات رسیدگی به حادثه بتواند به‌صورت بهینه انجام گردد، بایستی پیش از وقوع حادثه یک‌سری آماده‌سازی‌ها صورت پذیرد.
ارزیابی امنیتی شبکه و اجرای امن‌سازی مورد اشاره در بخش پیشین، از جمله پیش‌نیازهای رسیدگی به حادثه هستند که احتمال وقوع حوادث را کاهش می‌دهند (پیشگیری از وقوع حادثه). رصد و بررسی روزانه تهدیدات امنیتی رایج و جدید فضای سایبری و کسب آمادگی لازم برای مقابله با آن‌ها نیز از اهمیت بالایی برخوردار بوده و احتمال وقوع حادثه را کاهش می‌دهد. با این حال وقوع حادثه اجتناب ناپذیر بوده و بایستی بستری مناسب جهت جمع‌آوری شواهد و مدارک نیز تدارک دیده شود. ثبت دقیق رخدادهای شبکه و بهره‌برداری از مرکز عملیات امنیت (SOC) می‌تواند کمک شایانی به این قضیه نماید.
در هنگام وقوع حادثه، این مرکز قادر است که در کمترین زمان ممکن اقدام به محدودسازی، ریشه‌کنی و بازیابی حادثه نماید.