컴퓨터 지식 네트워크 - 컴퓨터 프로그래밍 - 기업은 어떻게 컴퓨터 비상 대응을 잘 수행할 수 있나요?

기업은 어떻게 컴퓨터 비상 대응을 잘 수행할 수 있나요?

일반적으로 긴급대응이란 일반적으로 긴급상황 발생 후 보안기술자가 취하는 조치와 조치를 말한다. 긴급사고란 시스템의 정상적인 운영에 영향을 미치는 상황을 말한다. 여기서 시스템에는 호스트 범위 내의 문제뿐만 아니라 해커 침입, 정보 도용, 서비스 거부 공격, 네트워크 트래픽 이상 등과 같은 네트워크 범위 내의 문제도 포함됩니다.

비상 대응의 두 가지 기본 목표는 복구 보장과 책임 추구입니다.

"사후" 사고가 아닌 한 긴급 대응 담당자가 해결해야 할 첫 번째 문제는 영향을 받은 시스템이 정상 기능으로 돌아가도록 하는 방법입니다. 복구를 보장하기 위해 응급 구조원은 향후 사용을 위해 필요한 모든 증거를 보존해야 합니다. 책임추구에는 법적인 문제가 수반되며, 이러한 조사를 시작하려면 일반적으로 사법적 허가가 필요하기 때문에 일반 사용자 단위나 제3자의 지원을 받는 응급구조원이 주로 분석에 협력하는 역할을 합니다.

PDCERF의 비상대응 방식에 따르면 준비, 탐지, 봉쇄, 근절, 복구, 후속 조치 등 6단계로 구분된다. 아래와 같습니다:

1단계: 준비

이 단계는 예방에 중점을 둡니다. 주요 업무는 기업의 위험을 식별하고, 보안정책을 수립하고, 협업체계 및 비상체계를 구축하며, 보안정책에 따른 보안장비 및 소프트웨어를 구성하고, 비상대응 및 복구를 위한 호스트를 준비하는 것입니다. 네트워크 보안 조치를 통해 스캐닝, 위험 분석, 패치 적용 등 네트워크에 대한 일부 준비 작업을 수행합니다. 조건이 허락하는 경우 모니터링 시설을 구축하고 데이터 요약 분석을 위한 시스템과 기능을 구축합니다. 비상 대응 목표를 달성하고, 정보 통신 채널 및 보고 메커니즘을 구축하고, 관련 법률 및 규정을 수립하고, 비상 사태를 처리하기 위해 구성할 수 있는 CSIRT를 구축할 수 있습니다.

두 번째 단계: 감지

이벤트가 발생했는지, 진행 중인지, 그리고 이벤트의 원인과 성격을 감지합니다. 사고의 성격과 심각도, 그리고 사고를 해결하는 데 사용될 것으로 예상되는 전담 리소스를 결정합니다. 탐지 도구를 선택하고, 이상 현상을 분석하고, 시스템 또는 네트워크 동작에 대한 모니터링 수준을 개선하고, 보안 사고 범위를 예측합니다. 집계를 통해 네트워크 전체에 걸쳐 대규모 사고가 발생했는지 여부를 판단하고 비상 수준을 결정하고 어떤 수준의 비상 계획을 활성화할지 결정합니다.

세 번째 단계: 봉쇄

사건의 전개를 억제하기 위해 적시에 조치를 취합니다. 네트워크 격리, 모든 방화벽 및 라우터의 필터링 규칙 수정, 공격자의 로그인 계정 삭제, 악용된 서비스 종료 또는 호스트 종료 등과 같은 적절한 격리 방법 결정에 중점을 둔 예비 분석 추가 작업의 위험을 결정하고 손실을 최소화합니다. 여러 옵션을 나열하고 해당 위험을 설명합니다. 결정은 고객이 내려야 합니다. 차단 방법이 각 네트워크의 비즈니스에 최소한의 영향을 미치는지 확인하고, 격리를 구현하기 위해 모든 네트워크의 공동 조치를 조정하고 노력하며, 손실 및 격리 효과를 추정하기 위해 데이터를 요약합니다.

네 번째 단계: 박멸

숨겨진 문제를 완전히 해결하세요. 원인 및 취약점 분석, 보안 강화 수행, 보안 정책 개선 홍보를 강화하고 위험과 해결책을 발표하며 사용자에게 터미널 문제 해결을 요청합니다. 산업 및 주요 부서의 문제를 발견하고 정리하기 위한 탐지 작업을 강화합니다.

다섯 번째 단계: 복구

공격받은 시스템은 백업에서 복원되고, 모든 보안 변경 사항이 백업되며, 서비스가 다시 온라인 상태로 전환되고 지속적인 모니터링이 이루어집니다. 각 네트워크의 운영 상태를 이해하기 위한 지속적인 요약 분석, 각 네트워크의 운영 상태를 기반으로 격리 조치의 유효성을 판단하고, 요약 분석 결과를 통해 여전히 영향을 받는 단말의 규모를 판단하고 적시에 이를 해결합니다. 적절한 조치가 취해지면 봉쇄를 해제하십시오.

6단계: 후속 조치

복구 후 시스템의 보안 상태에 주의를 기울이십시오. 특히 문제가 발생한 경우 추적 문서를 작성하고 추적 결과 기록을 표준화합니다. 대응의 효율성이 평가될 것이며, 사법 절차에 들어간 사건은 불법 및 범죄 활동을 근절하기 위해 추가로 조사될 것입니다.

위 내용은 기업이 긴급상황에 대응할 때 참고해야 할 대응 방법이다. 구체적인 업무 관련 사항에 대해서는 대응 프로세스를 더욱 세분화할 수 있다.

또한, 기업 내 중대한 보안사고가 발생하여 내부 비상대응팀이 처리할 수 없는 경우 국가컴퓨터재난대응조정센터에 신고할 수 있습니다.

上篇: 랑콤 피지효소가 유용합니까 下篇: 국민통합에 관한 정보
관련 내용