Der Incident Response Plan (IRP) einer Organisation ist eine Reihe von Prozessen, die von Sicherheitsteams befolgt werden, um auf einen Angriff zu reagieren. Dazu gehört in der Regel das Erkennen des Ausmaßes des Angriffs, die Eindämmung des Angriffs, um eine weitere Ausbreitung zu verhindern, und die Beseitigung gegnerischer Präsenz und Aktivitäten.
Während es ein etabliertes IR-Playbook gibt, um die Malware- und Netzwerkaspekte von Cyberangriffen zu handhaben, fehlt der Identitätsaspekt. Es gibt keine gemeinsamen Verfahren zur Identifizierung kompromittierter Benutzer Konten und verhindern Sie, dass Angreifer diese verwenden, um sich schnell und effizient in der Zielumgebung auszubreiten.
Laden Sie dieses eBook herunter, und erhalten Sie u. a. Antworten auf folgende Fragen:
- Was ist der Identitätsaspekt der Reaktion auf Vorfälle?
- SilverfortDas Playbook für den Erfolg von Identity IR
- Wie Implementieren Silverfort's IR-Playbook bei aktiven Sicherheitsvorfällen