แผนการตอบสนองต่อเหตุการณ์ (IRP) ขององค์กรคือชุดของกระบวนการที่ทีมรักษาความปลอดภัยติดตามเพื่อตอบสนองต่อการโจมตี โดยปกติจะรวมถึงการตรวจจับขอบเขตของการโจมตี บรรจุไว้เพื่อป้องกันการแพร่กระจายเพิ่มเติม และกำจัดการปรากฏตัวและกิจกรรมของฝ่ายตรงข้าม
แม้ว่าจะมีคู่มือ IR ที่กำหนดไว้เพื่อจัดการกับมัลแวร์และด้านเครือข่ายของการโจมตีทางไซเบอร์ แต่ด้านการระบุตัวตนยังขาดอยู่ ไม่มีขั้นตอนทั่วไปในการระบุตัวตน ผู้ใช้ที่ถูกบุกรุก บัญชีและป้องกันผู้โจมตีไม่ให้ใช้บัญชีเหล่านี้เพื่อแพร่กระจายภายในสภาพแวดล้อมที่เป็นเป้าหมายอย่างรวดเร็วและมีประสิทธิภาพ
ดาวน์โหลด eBook เล่มนี้เพื่อเรียนรู้:
- ลักษณะเฉพาะของการตอบสนองต่อเหตุการณ์คืออะไร
- Silverfortคู่มือกลยุทธ์เพื่อความสำเร็จด้าน Identity IR
- วิธีการใช้งาน SilverfortPlaybook ของ IR ในระหว่างเหตุการณ์ด้านความปลอดภัยที่ดำเนินอยู่