Текущая эпоха суперкомпьютеров в наших карманах. Однако, несмотря на использование лучших средств защиты, злоумышленники продолжают атаковать онлайн-ресурсы. Этот пост знакомит вас с реагированием на инциденты (IR)^{(Incident Response (IR))} , объясняет различные этапы IR, а затем перечисляет три бесплатных программного обеспечения с открытым исходным кодом, которые помогают с IR.

Что такое реакция на инцидент

Что такое Инцидент^(Incident) ? Это может быть киберпреступник или любое вредоносное ПО, захватившее ваш компьютер. Вы не должны игнорировать ИР, потому что это может случиться с каждым. Если вы думаете, что вас это не коснется, возможно, вы правы. Но ненадолго, потому что нет никаких гарантий, что что-либо связано с Интернетом^(Internet) как таковым. Любой артефакт может стать мошенническим и установить вредоносное ПО или позволить киберпреступнику получить прямой доступ к вашим данным.

У вас должен быть шаблон реагирования на инцидент^{(Incident Response Template)} , чтобы вы могли реагировать в случае атаки. Другими словами, ИО^(IR) касается не ЕСЛИ,^(IF,) а того, КОГДА^(WHEN) и КАК^(HOW) информатики.

Реагирование на инциденты^{(Incident Response)} также применяется к стихийным бедствиям. Вы знаете, что все правительства и люди готовы к любому бедствию. Они не могут позволить себе представить, что они всегда в безопасности. В таком естественном происшествии участвуют правительство, армия и множество неправительственных организаций ( НПО^(NGOs) ). Точно так же^(Likewise) вы не можете позволить себе игнорировать реагирование на инциденты^{(Incident Response)} (IR) в ИТ.

По сути, IR означает быть готовым к кибератаке и остановить ее до того, как она причинит какой-либо вред.

Реагирование на инциденты – шесть этапов

Большинство ИТ-гуру^{(IT Gurus)} утверждают, что существует шесть этапов реагирования на инциденты^{(Incident Response)} . Некоторые другие сохраняют его на уровне 5. Но шесть хороши, поскольку их легче объяснить. Вот этапы IR, на которые следует обращать внимание при планировании шаблона реагирования на инциденты .^{(Incident Response)}

1. Подготовка
2. Идентификация
3. Сдерживание
4. Искоренение
5. восстановление и
6. Уроки выучены

1] Реагирование на инцидент — подготовка^{(1] Incident Response – Preparation)}

Вы должны быть готовы обнаружить и отразить любую кибератаку. Это означает, что у вас должен быть план. В нее также должны входить люди с определенными навыками. В нее могут входить люди из внешних организаций, если в вашей компании не хватает таланта. Лучше иметь шаблон IR, в котором указано, что делать в случае кибератаки. Вы можете создать его самостоятельно или скачать из Интернета^(Internet) . В Интернете^(Internet) доступно множество шаблонов реагирования на инциденты^{(Incident Response)} . Но лучше привлечь к работе с шаблоном вашу ИТ-команду, так как они лучше знают условия вашей сети.

2] ИК – идентификация^{(2] IR – Identification)}

Это относится к выявлению трафика вашей бизнес-сети на предмет любых нарушений. Если вы обнаружите какие-либо аномалии, начните действовать в соответствии с вашим планом IR. Возможно, вы уже установили защитное оборудование и программное обеспечение для защиты от атак.

3] ИК – сдерживание^{(3] IR – Containment)}

Основной целью третьего процесса является сдерживание воздействия атаки. Здесь содержатся средства, уменьшающие воздействие и предотвращающие кибератаку до того, как она сможет что-либо повредить.

Сдерживание реагирования на инциденты^{(Incident Response)} указывает как на краткосрочные, так и на долгосрочные планы (при условии, что у вас есть шаблон или план противодействия инцидентам).

4] ИК – Искоренение^{(4] IR – Eradication)}

Искоренение на шести этапах реагирования на инциденты означает восстановление сети, пострадавшей от атаки. Это может быть просто сетевое изображение, хранящееся на отдельном сервере, не подключенном ни к какой сети или Интернету^(Internet) . Его можно использовать для восстановления сети.

5] ИК – Восстановление^{(5] IR – Recovery)}

Пятый этап реагирования на инциденты^{(Incident Response)} заключается в очистке сети от всего, что могло остаться после ликвидации. Это также относится к возвращению сети к жизни. На этом этапе вы все еще будете отслеживать любую ненормальную активность в сети.

6] Реагирование на инциденты – извлеченные уроки^{(6] Incident Response – Lessons Learned)}

Последний этап из шести этапов реагирования на инциденты заключается в изучении инцидента и выявлении причин, по которым он произошел. Люди часто пропускают этот этап, но необходимо понять, что пошло не так и как этого избежать в будущем.

Программное обеспечение с открытым исходным кодом^{(Open Source Software)} для управления реагированием на инциденты^{(Incident Response)}

1] CimSweep — это безагентный набор инструментов, который поможет вам в реагировании на инциденты^{(Incident Response)} . Вы также можете сделать это удаленно, если вы не можете присутствовать на месте, где это произошло. Этот пакет содержит инструменты для идентификации угроз и удаленного реагирования. Он также предлагает инструменты судебной экспертизы, которые помогут вам проверить журналы событий, службы, активные процессы и т . д. Подробнее здесь^{(More details here)} .

2] Инструмент быстрого реагирования GRR^{(2] GRR Rapid Response Tool)} доступен на GitHub и помогает выполнять различные проверки в вашей сети ( домашней^(Home) или офисной^(Office) ) на наличие уязвимостей. Он имеет инструменты для анализа памяти в реальном времени, поиска в реестре и т. д. Он построен на Python , поэтому совместим со всеми ОС Windows — XP^{(Windows OS – XP)} и более поздними версиями, включая Windows 10. Проверьте это на Github^{(Check it out on Github)} .

3] TheHive — еще один бесплатный инструмент реагирования на инциденты с^{(Incident Response)} открытым исходным кодом . Позволяет работать в команде. Командная работа облегчает противодействие кибератакам, поскольку работа (обязанности) распределяется между разными талантливыми людьми. Таким образом, это помогает в мониторинге IR в режиме реального времени. Инструмент предлагает API, который может использовать ИТ-команда. При использовании с другим программным обеспечением TheHive может одновременно отслеживать до сотни переменных, так что любая атака будет немедленно обнаружена, а реагирование на инциденты^{(Incident Response)} начнется быстро. Больше информации здесь^{(More information here)} .

Вышеизложенное вкратце объясняет реагирование на инциденты, проверяет шесть этапов реагирования на инциденты и называет три инструмента, которые помогут справиться с инцидентами. Если вам есть что добавить, пожалуйста, сделайте это в разделе комментариев ниже.^{(The above explains Incident Response in brief, checks out the six stages of Incident Response, and names three tools for help in dealing with Incidents. If you have anything to add, please do so in the comments section below.)}

Incident Response Explained: Stages and Open Source software

The current age is of supercomputers in our pockets. However, despite υsing the best sеcurity tools, criminals kеep on attacking online resources. Thіs post is to introduce you to Incident Response (IR), explain the different stages of IR, and then lists three free open source software that helps with IR.

What is Incident Response

What is an Incident? It could be a cybercriminal or any malware taking over your computer. You should not ignore IR because it can happen to anyone. If you think you won’t be affected, you may be right. But not for long because there is no guarantee of anything connected to the Internet as such. Any artifact there, may go rogue and install some malware or allow a cybercriminal to directly access your data.

You should have an Incident Response Template so that you can respond in case of an attack. In other words, IR is not about IF, but it is concerned with WHEN and HOW of the information science.

Incident Response also applies to natural disasters. You know that all governments and people are prepared when any disaster strikes. They can’t afford to imagine that they are always safe. In such a natural incident, government, army, and plenty of non-government organizations (NGOs). Likewise, you too cannot afford to overlook Incident Response (IR) in IT.

Basically, IR means being ready for a cyber attack and stop it before it does any harm.

Incident Response – Six Stages

Most IT Gurus claim that there are six stages of Incident Response. Some others keep it at 5. But six are good as they are easier to explain. Here are the IR stages that should be kept in focus while planning an Incident Response Template.

1. Preparation
2. Identification
3. Containment
4. Eradication
5. Recovery, and
6. Lessons Learned

1] Incident Response – Preparation

You need to be prepared to detect and deal with any cyberattack. That means you should have a plan. It should also include people with certain skills. It may include people from external organizations if you fall short of talent in your company. It is better to have an IR template that spells out what to do in case of a cyber attack attack. You can create one yourself or download one from the Internet. There are many Incident Response templates available on the Internet. But it is better to engage your IT team with the template as they know better about the conditions of your network.

2] IR – Identification

This refers to identifying your business network traffic for any irregularities. If you find any anomalies, start acting per your IR plan. You might have already placed security equipment and software in place to keep attacks away.

3] IR – Containment

The main aim of the third process is to contain the attack impact. Here, containing means reducing the impact and prevent the cyberattack before it can damage anything.

Containment of Incident Response indicates both short- and long-term plans (assuming that you have a template or plan to counter incidents).

4] IR – Eradication

Eradication, in Incident Response’s six stages, means restoring the network that was affected by the attack. It can be as simple as the network’s image stored on a separate server that is not connected to any network or Internet. It can be used to restore the network.

5] IR – Recovery

The fifth stage in Incident Response is to clean the network to remove anything that might have left behind after eradication. It also refers to bringing back the network to life. At this point, you’d still be monitoring any abnormal activity on the network.

6] Incident Response – Lessons Learned

The last stage of Incident Response’s six stages is about looking into the incident and noting down the things that were at fault. People often give a miss this stage, but it is necessary to learn what went wrong and how you can avoid it in the future.

Open Source Software for managing Incident Response

1] CimSweep is an agentless suite of tools that helps you with Incident Response. You can do it remotely too if you can’t be present at the place where it happened. This suite contains tools for threat identification and remote response. It also offers forensic tools that help you check out event logs, services, and active processes, etc. More details here.

2] GRR Rapid Response Tool is available on the GitHub and helps you perform different checks on your network (Home or Office) to see if there are any vulnerabilities. It has tools for real-time memory analysis, registry search, etc. It is built in Python so is compatible with all Windows OS – XP and later versions, including Windows 10. Check it out on Github.

3] TheHive is yet another open source free Incident Response tool. It allows working with a team. Teamwork makes it easier to counter cyber attacks as work (duties) are mitigated to different, talented people. Thus, it helps in real-time monitoring of IR. The tool offers an API that the IT team can use. When used with other software, TheHive can monitor up to a hundred variables at a time – so that any attack is immediately detected, and Incident Response begins quick. More information here.

The above explains Incident Response in brief, checks out the six stages of Incident Response, and names three tools for help in dealing with Incidents. If you have anything to add, please do so in the comments section below.

Related posts

• OnionShare позволяет вам надежно и анонимно делиться файлом любого размера

• Как скачать и установить Git в Windows 10

• Как использовать PowerToys Run and Keyboard Manager PowerToy

• Praat speech analysis software для Windows 10 поможет фонетикам

• Best Git GUI Клиенты для Windows 10

• Best GitHub Alternatives для проведения вашего открытия source project

• Windows Security говорит No Security Providers в Windows 10

• Отключить Open File Security Warning для файла в Windows 10

• Lock desktop Icons или Password Защита приложений в Windows - Рабочий документ

• TORCS - это открытый источник Car Racing Simulator Game для ПК

• Как не наблюдать за своим собственным Computer?

• LinkedIn Login and Sign в Security & Privacy Tips

• Как использовать и добавить учетные записи Work/School на Microsoft Authenticator app

• Популярные Free Open Source эксплуатации Systems

• Avidemux Video Editor - Обзор и скачать

• Разница: Freeware, Free Software, Open Source, Shareware, Trialware и т. Д

• Internet Security article and tips для Windows 10 пользователей

• Сканируйте открытые порты и оцените безопасность вашей системы с помощью Nmap

• Convert Потенциально опасный PDFs, документы и изображения в безопасные файлы

• 10 лучших видеоигр с открытым исходным кодом в 2022 году