El Plan de respuesta a incidentes (IRP) de una organización es el conjunto de procesos que siguen los equipos de seguridad para responder a un ataque. Por lo general, incluye detectar el alcance del ataque, contenerlo para evitar una mayor propagación y erradicar la presencia y las actividades adversarias.
Si bien existe un manual de IR establecido para manejar los aspectos de red y malware de los ciberataques, falta el aspecto de identidad. No existen procedimientos comunes para identificar usuario comprometido cuentas y evitar que los atacantes las utilicen para propagarse dentro del entorno objetivo de forma rápida y eficiente.
Descargue este libro electrónico para aprender:
- ¿Cuál es el aspecto de identidad de la respuesta a incidentes?
- SilverfortEl manual de estrategias para el éxito de la IR de identidad
- Cómo implementar SilverfortEl manual de estrategias de infrarrojos durante incidentes de seguridad activos