启动云计算事件响应策略的几个过程
发布时间:2022-06-01 09:13:04 所属栏目:安全 来源:互联网
导读:如今,数据转储、勒索软件攻击、恶意软件攻击事件已屡见不鲜,这意味着事件管理策略已成为必要选项。这并不是事件是否会发生的问题,而是何时发生的问题。而且由于当前IT环境的超连接特性,基于云计算的工作负载特别容易受到攻击。 如果没有确定的响应流程,
如今,数据转储、勒索软件攻击、恶意软件攻击事件已屡见不鲜,这意味着事件管理策略已成为必要选项。这并不是事件是否会发生的问题,而是何时发生的问题。而且由于当前IT环境的超连接特性,基于云计算的工作负载特别容易受到攻击。 如果没有确定的响应流程,企业将无法对安全威胁或意外的基础设施或应用程序问题做出适当的反应。值得庆幸的是,事件管理是一个完善的过程。 步骤1:准备 企业IT团队建立云计算事件响应流程时,最重要的事情之一就是为不可避免发生的事件做好准备。尽管准备工作可以采用不同的形式,但通常分为三类:培训、编制文档和聚合。 (1) 培训 在云计算事件响应方面,配备合适的人员只是完成其流程的一半。企业还需要对其员工进行培训,提供充分的信息和支持,以便在事件发生时进行处理。 (2) 编制文档 企业都应该有可靠的文档来有效运作。为了支持可能会进行事故响应的员工,这意味着需要创建和维护准确的操作手册。Runbook是企业员工在生产环境中对可预测事件做出反应时可以执行的一系列常规操作和过程。 步骤2:确定 在团队对事件做出响应之前,他们需要确定事件发生的时间。这可以通过多种方式实现,但是通常需要识别异常行为。这是一个人工处理的过程,通过梳理用户报告或查看日志和分析数据进行处理,但是自动化工具的实施是识别大型云计算环境中异常行为的唯一可扩展方式。 通过人工处理或自动过程识别事件之后,许多组织可能选择通知其云计算提供商并对其进行交叉验证。这个步骤可以确保企业对实际事件做出反应,而在时间紧迫的情况下,云计算提供商的支持可以帮助快速结束循环。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐