Lavoro in un'università nel dipartimento dei sistemi informativi e recentemente uno dei server Web è stato violato. l'hacker ha cancellato alcuni database e pochi siti web erano in calo.
Al posto di tali eventi quali sono le SOP o le migliori pratiche che devono essere adottate dal team CERT per garantire le mitigazioni future?
Da quanto ho capito, hai già adottato politiche / procedure e tutto il resto.
Il mio consiglio è di dare un'occhiata a Time Based Security (è stato scritto nel 1999, ma è ancora oro).
La formula principale per la sicurezza basata sul tempo:
Pt > Dt + Rt
If the amount of protection time (Pt) you offer is greater than the sum of the detection time (Dt) and reaction time (Rt), then your systems can be considered secure.
In base a ciò, prova a migliorare la tua difesa :),
Nel corso degli anni, mi rendo conto, non solo i buoni firewall o IDS possono aiutarmi per una buona sicurezza. Anche un pensiero analitico aiuta molto, devi solo fare un passo indietro e guardare cosa succede e cercare di vedere cosa puoi migliorare. Secondo me, una GRANDE percentuale dei problemi di sicurezza è nelle procedure / politiche e non sui firewall / IDS.
Leggi altre domande sui tag hardening system-compromise