بستن
FA EN

رسیدگی به حوادث شبکه های رایانه ای

رسیدگی به حوادث شبکه‌های رایانه‌ای

حوادث امنیتی، پیشامدهایی هستند که حداقل یکی از مولفه‌های سه‌گانه امنیت (محرمانگی، در دسترس بودن و صحت اطلاعات) را مختل می‏کنند. حملات تکذیب سرویس، انتشار بدافزار، دسترسی غیرمجاز و ... از جمله حوادث امنیتی متداول در شبکه‌های رایانه‌ای هستند. منظور از رسیدگی به حوادث امنیتی، انجام چهار مرحله دریافت، اولویت‌بندی، تحلیل و پاسخ‌گویی به حوادث امنیتی است. برای آن‌که عملیات رسیدگی به حادثه بتواند به‌صورت بهینه انجام گردد، بایستی پیش از وقوع حادثه آمادگی لازم را برای آن حادثه داشته باشیم. ارزیابی امنیتی شبکه و اجرای امن‌سازی احتمال وقوع حوادث را کاهش می‌دهند. رصد و بررسی روزانه تهدیدات امنیتی رایج و جدید فضای سایبری و کسب آمادگی لازم برای مقابله با آن‌ها نیز از اهمیت بالایی برخوردار بوده و احتمال وقوع حادثه را کاهش می‌دهد. با این حال وقوع حادثه اجتناب ناپذیر بوده و بایستی بستری مناسب جهت جمع‌آوری شواهد و مدارک نیز تدارک دیده شود. ثبت دقیق رخدادهای شبکه و بهره‌برداری از مرکز عملیات امنیت (SOC) می‌تواند کمک شایانی به این قضیه نماید. در هنگام وقوع حادثه، این مرکز قادر است که در کمترین زمان ممکن اقدام به محدودسازی، ریشه‌کنی و بازیابی حادثه نماید.