问在hack活动情况下用于CERT的SOP
EN

Security用户

提问于 2015-04-20 12:08:23

回答 1查看 236关注 0票数 1

我在信息系统系的一所大学工作，最近有一个网络服务器被黑客入侵。黑客删除了某些数据库，几乎没有网站被关闭。

与此类事件不同的是，CERT团队将采用哪些SOP或最佳实践来确保将来的缓解？

发布于 2015-04-20 13:11:34

据我所知，你们已经制定了政策/程序等等。

我的建议是看看时间为基础的安全(写于1999年，但仍然黄金)。

基于时间的安全的主要公式：

Pt>Dt+Rt

如果您提供的保护时间(Pt)大于检测时间(Dt)和反应时间(Rt)之和，则可以认为您的系统是安全的。

在此基础上，努力提高你的防御能力:)

多年来，我意识到，不仅仅是好的防火墙或IDS可以帮助我获得良好的安全性。分析性思维也有很大帮助，你只需要后退一步，看看发生了什么，看看你能改进什么。在我看来，很大一部分安全问题是在过程/策略中，而不是在防火墙/IDS上。

票数 0

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/86411

复制

相似问题

问在hack活动情况下用于CERT的SOPEN