В наш час моніторинг системи безпеки є вкрай важливим для безпеки данних компанї. Щогодинно в світі трапляються тисячі атак для здобудку важливої інформацї. Неминучим є ряд певних подій, які можуть викликати негативні наслідки для безпеки вашої компанії.
Кафедра систем інформаційного і кібернетичного захисту представляє 4 етапи реагування на надзвичайні події:
1) Підготовка
Перш ніж станеться будь-який інцидент, важливо встановити необхідні заходи безпеки для зменшення ризиків зараження вже відомими погрозами. (оновлення серверів, операційних систем,корпоративна мережа повинна бути захищена через брандмауери і VPN). Та створення команди для реагування на кіберінцендент.
2) Знаходження і аналіз
На цьому етапі аналітики за допомогою своїх знань і необхідних інструментів повинні виявити, що відбувається в мережі і які заходи потрібно вжити.
3) Стримання, ліквідація,відновлення
На цьому етапі команда реагування на інциденти повинна прийняти рішення, щоб уникнути розповсюдження виявлених загроз, наприклад, відключення сервера, ізоляція робочої станції або припинення використання деяких сервісів.
4) Подальші дї після кібератаки
Команда аналітиків повинна створити хронологію атаки, зібрати повний пакет данних, щоб не повторити помилок в майбутньому. Крім того потрібно перевірити ефективність процесів всіх операцій які допомагали в виявленню і ліквідуванню наслідків, для покращення плану реагування.
І ще головне це визначення політики збереження доказів.
Студенти нашої кафедри як на практиці так і в теоретичному аспекті вивчають уже існуючі та новітні кроки по виявленню, ліквідації та відновленню після кіберінцендентів.