应急响应和安全运营基础
Posted 代码熬夜敲
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了应急响应和安全运营基础相关的知识,希望对你有一定的参考价值。
-
攻击向量分析
-
应急响应基础
-
应急响应标准和指南
-
应急响应流程
-
安全运营中心
攻击向量分析攻击向量是攻击者用来访问漏洞的路径。换句话说,用于攻击资产的方法称为威胁向量或攻击向量。可以分析攻击向量。分析是通过研究攻击面来完成的,例如应用程序的入口点、API、文件、数据库、用户界面等。
“应急响应是一种有组织的方法,用于解决和管理安全漏洞或网络攻击(也称为 IT 事件、计算机事件或安全事件)的后果。目标是以限制损害并减少恢复时间和成本的方式处理这种情况。”
事件是系统或网络中任何可观察到的事件。事件包括连接到文件共享的用户、接收网页请求的服务器、发送电子邮件的用户以及阻止连接尝试的防火墙。应急是具有负面后果的事件,例如系统崩溃、数据包泛滥、未经授权使用系统权限、未经授权访问敏感数据以及执行破坏数据的恶意软件。在应急响应操作期间,您需要收集大量工件资源。您可以使用不同的工件,例如:
-
IP 地址
-
网站域名
-
网址
-
系统调用
-
流程
-
服务和端口
-
文件哈希
应急响应流程
应急响应需要经过明确定义的步骤:
-
准备:在此阶段,团队部署所需的工具和资源以成功处理事件,包括开展意识培训。
-
检测分析:这是最困难的阶段。对于每个应急响应团队来说,这都是一个具有挑战性的步骤。此阶段包括网络和系统分析、日志保留策略、事件识别迹象和安全事件优先级。
-
遏制消灭和恢复:在此阶段,收集证据并维持遏制和恢复策略。
-
事后活动:在此阶段进行讨论以评估团队绩效、确定实际发生的情况、政策合规性等。
安全运营中心基础知识
维基百科对安全运营中心的定义如下:安全运营中心是在组织和技术层面处理安全问题的集中单位。建筑物或设施内的 SOC 是工作人员使用数据处理技术监督现场的中心位置。
安全运营中心不仅仅是技术工具的集合。SOC 是人员、流程和技术。
评估您的 SOC 成熟度至关重要,因为您无法改进无法衡量的内容。根据您的业务需求和用例,有许多基于不同指标的成熟度模型。一些指标是:* 检测时间 (TTD) * 响应时间 (TDR)
以上是关于应急响应和安全运营基础的主要内容,如果未能解决你的问题,请参考以下文章
第12阶段 SRC安全应急响应中心漏洞挖掘视频教程第七期课程 9.代码执行和命令执行漏洞基础与SRC挖掘经验
国家互联网应急中心“网络安全能力认证 “(CCSC认证)培训项目介绍
第12阶段 SRC安全应急响应中心漏洞挖掘视频教程第七期课程 6.XSS漏洞基础与SRC漏洞经验 7.SQL注入基础与SRC漏洞经验