Quali sono le caratteristiche di uno strumento adatto per tracciare e segnalare incidenti di sicurezza? [chiuso]

Question

Quali sono le caratteristiche di uno strumento adatto per tracciare e segnalare incidenti di sicurezza? [chiuso]

#1 da (2 voti)

1

Quali sono le caratteristiche di uno strumento adatto per tracciare e segnalare incidenti di sicurezza? È una cattiva idea avere un unico repository centrale per tenere traccia di tutti i tipi di incidenti, dai problemi dell'helpdesk, agli attacchi alla sicurezza, ai guasti, alle interruzioni di corrente e ai tempi di inattività? Oppure è meglio utilizzare strumenti specifici per tracciare specifici tipi di incidenti?

Qualcuno ha usato Jira allo scopo di tracciare gli incidenti di sicurezza come malware, DDoS, violazione dei dati e tempi di inattività?

tools malware ddos incident-response

posta Goli E 09.01.2015 - 19:56

fonte

1 risposta

Leggi altre domande sui tag tools malware ddos incident-response

VPN - Certificati client univoci? [duplicare] Caricamento file con VPN ... possono vedere il mio vero IP?

score 2 · Answer 1

La migliore soluzione per gli incidenti di sicurezza è quella che ha tutte le persone che potrebbero aver bisogno di lavorare sull'incidente già usandolo.

È allettante (l'ho fatto) implementare un sistema di incidenti di sicurezza separato. I timori sulla riservatezza del fascino delle caratteristiche specifiche di sicurezza lo rendono attraente.

Ma alla fine se l'organizzazione ha già qualcosa con SLA, tracciamento e soprattutto la possibilità di assegnare posti di lavoro a chiunque per ottenere aggiustamenti che valgono un milione di dollari. Usalo.

Ottenete anche dei bonus: non dover supportare un altro sistema, i report di gestione già in essere, riutilizzando la formazione e la documentazione esistenti. Ci sono molte ragioni per non implementare qualcosa in particolare per la sicurezza.

(JIRA funzionerebbe, ma la cosa più importante è usare quello che usano i resolver).