mboost-dp1

Incident Response


Gå til bund
Gravatar #1 - arne_v
18. dec. 2013 17:50
http://www.computerworld.dk/art/229368/naar-it-kao...

og baggrunden:

http://www.mckinsey.com/insights/business_technolo...
Gravatar #2 - Hubert
23. dec. 2013 09:14
Det er næppe noget der slår igennem her i landet. Den normale svada fra virksomehederne er "vi er for små til at være spændende" eller tilsvarende.

Og hvis jeg ikke husker helt forkert så har mandiant meldt ud at der går ~3 måneder fra et incident sker til man opdager det i gennemsnit.

Gravatar #3 - arne_v
23. dec. 2013 15:14
#2

Den kendte strudse strategi.
Gravatar #4 - cruzifixion
23. dec. 2013 15:26
#2 3 måneder? Nærmere ~360 dage. Det var Mandiants sidste status...

Der er dog generelt et skift i holdningen fra selv mindre virksomheder efterhånden. Det er dog ikke på niveau med hvad jeg personligt gerne så.
Gravatar #5 - cruzifixion
23. dec. 2013 15:31
#1 ...Til lige, så findes der ikke en drejebog for den slags. Det er den ekspertviden man har til gængelig der er afgørende for om man får deciderede APT'ere fjernet fra ens netværk og systemer - ikke procedurer der skal følges af menige systemadmins.
Gravatar #6 - Hubert
23. dec. 2013 17:36
cruzifixion (4) skrev:
3 måneder? Nærmere ~360 dage. Det var Mandiants sidste status...


Ouch. Jeg må indrømme at jeg ikke har læst seneste deres seneste rapport
Gravatar #7 - Hubert
23. dec. 2013 17:40
cruzifixion (5) skrev:
#1 ...Til lige, så findes der ikke en drejebog for den slags. Det er den ekspertviden man har til gængelig der er afgørende for om man får deciderede APT'ere fjernet fra ens netværk og systemer - ikke procedurer der skal følges af menige systemadmins.


Ahh uden at vide det med sikkerhed så er jeg ret sikker på at mandiant og deslige har nogle procedurer for hvordan de håndterer den slags.

Klart at punkt 1 i den plan virksomhederne skal lave bør være ring efter eksperterne. Men jeg mener nu godt at sysadm folket kan lave nogle småting evt efter instruktion fra eksperterne.

De kan jo også begynde at gøre klar til at restore de ramte maskiner. Hvis det er virtuelle maskiner kan disse genskabes på andet virtuelt miljø så man er hurtigere i luften igen.
Gravatar #8 - arne_v
23. dec. 2013 17:47
Hubert (7) skrev:
Hvis det er virtuelle maskiner kan disse genskabes på andet virtuelt miljø


Hvis man er sikker på at det man restorer er rent ....
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login