O Plano de Resposta a Incidentes (IRP) de uma organização é o conjunto de processos seguidos pelas equipes de segurança para responder a um ataque. Geralmente inclui detectar o escopo do ataque, contê-lo para evitar maior propagação e erradicar a presença e atividades adversárias.
Embora haja um manual de IR estabelecido para lidar com os aspectos de malware e rede dos ataques cibernéticos, o aspecto de identidade está faltando. Não há procedimentos comuns para identificar usuário comprometido contas e impedir que invasores as utilizem para se espalhar no ambiente alvo de forma rápida e eficiente.
Baixe este e-book para aprender:
- Qual é o aspecto de identidade da resposta a incidentes
- Silverfortmanual para o sucesso de RI de identidade
- Como implementar Silverfortmanual de RI durante incidentes de segurança ativos