قالب وردپرس

پیچیدگی زیرساخت­ های شبکه و کامپیوتر و تهدیدات پیرامون آن­ها، مدیریت صحیح امنیت شبکه را با چالش­ هایی روبرو می­ کند. هنگامی‌که یک حادثه امنیتی رخ می ­دهد سازمان باید به شکلی مؤثر و در کوتاه­ترین مدت به این حادثه پاسخ دهد. تشخیص مناسب، تحلیل صحیح و پاسخ سریع­ به حادثه، در محدود نمودن میزان آسیب حادثه نقش بسزایی را ایفا می ­کند. مدیران شبکه و سیستم ­ها به‌ تنهایی قادر به محافظت و نگهداری از دارایی­ های سازمان و سیستم­ های فناوری اطلاعات نبوده و نیاز است که افرادی با تخصص­ ویژه برای مقابله با حملات سایبری، جمع­ آوری مدارک و ادله قانونی مرتبط با حوادث سازمان، با کارشناسان شبکه و سیستم­ ها همکاری کنند.
به‌کارگیری گروه واکنش هماهنگ رخداد(CSIRT) راهکاری مناسب برای ارائه خدمت رسیدگی سریع و کارآمد به حوادث کامپیوتری و ممانعت از وقوع آن­ها در آینده است. این گروه متشکل از افرادی است که وظیفه رسیدگی، تحلیل و پاسخ مناسب به حوادث را به عهده‌ دارند. هدف اصلی این گروه، حذف آسیب ­پذیری­ های محیط فناوری اطلاعات سازمان در کوتاه­ترین زمان ممکن و استخراج ادله قانونی از روی سیستم­ های تحت تأثیر و ردیابی حمله است. دست­یابی به این هدف تنها با برنامه­ ریزی از پیش تعیین‌شده و با بهره­ گیری از دو گروه فعالیت­ ها محقق می ­گردد:

تحقیق و بررسی
·    شناسایی بردار حمله
·    شناسایی سیستم ­های تحت تأثیر حمله و نحوه آلودگی آن­ها
·    شناسایی میزان نفوذ مهاجم
·    شناسایی در جریان بودن یا توقف حادثه
·    تعیین بازه زمانی برای رسیدگی به حادثه

راهکار مقابله با حادثه
·    استخراج اطلاعات در گام تحقیق و بررسی، توسعه و طراحی استراتژی مقابله
·    تحلیل جزییات حادثه

برای کسب اطلاعات بیشتر با ما تماس حاصل فرمایید