CISP-3-应急响应.ppt

信息安全管理应急响应
ITSEC)
CISP-3-应急响应(培训样稿)
俄樟汽佐鼻偶痪轴研亨尹逊倚武铬籽寝诵送钮蝎傀抹火教伙卤潮走忙饭坍CISP-3-应急响应CISP-3-应急响应
内容提要
应急响应服务背景
什么是应急响应
应急响应组的组建
应急响应服务的过程
应急响应服务的形式和内容
应急响应服务的指标
应急响应服务案例
浮待减丢面鼻岭卡弧赠炳劈莉抹鞋糜坪篓倦澈青氢撼仍垢冗袱实卢扑咖幻CISP-3-应急响应CISP-3-应急响应
应急响应服务背景
应急响应服务的诞生—
的诞生。
美国国防部(DoD)在卡内基梅隆大学的软件工程研究所成立了计算机应急响应组协调中心()上的安全事件处理。目前,worked Systems Survivability Program)的一部分,下设三个部门:事件处理、脆弱性处理、计算机安全应急响应组(CSIRT)。
成立之后的14年里,共处理了28万多封Email,2万多个热线电话,其运行模式帮助了80多个CSIRT组织的建设。
盒冶伎绦攒久筐痰果颜捻家歉确篙有慷羚绞各奴妥式掩缆啡瑰沂房千掏换CISP-3-应急响应CISP-3-应急响应
应急响应服务背景
服务的内容
安全事件响应
安全事件分析和软件安全缺陷研究
缺陷知识库开发
信息发布:缺陷、公告、总结、统计、补丁、工具
教育与培训:CSIRT管理、CSIRT技术培训、系统和网络管理员安全培训
指导其它CSIRT(也称IRT、CERT)组织建设
务庄例禹亡芭插医俐羊撂哼尽脾爷甫淹秧歼溉屡司掏咎禄抒扇鸦蔷掀榴重CISP-3-应急响应CISP-3-应急响应
内容提要
应急响应服务背景
什么是应急响应
应急响应组的组建
应急响应服务的过程
应急响应服务的形式和内容
应急响应服务的指标
应急响应服务案例
帖瀑婴足先骏销拄扫抛眯狼稍埂异鬃哩如澡粕货缘标密决瘟济吵暖致悬育CISP-3-应急响应CISP-3-应急响应
事件响应
事件响应:对发生在计算机系统或网络上的威胁安全的事件进行响应。
事件响应是信息安全生命周期的必要组成部分。这个生命周期包括:对策、检测和响应。
网络安全的发展日新月异,谁也无法实现一劳永逸的安全服务。
狸茹酱煮默毁浅筐必生陛姬灼歌系瓤傍细峨集蒸殉承攘维嫉进贞迷亡暗辰CISP-3-应急响应CISP-3-应急响应
应急响应描述
当安全事件发生需要尽快解决,而一般技术人员又无法迅速处理的时候,就需要安全服务商提供一种发现问题、解决问题的有效服务手段来解决问题。
这种服务手段可以描述为:客户的主机或网络正遭到攻击或发现入侵成功的痕迹,而又无法当时解决和追查来源时,安全服务商根据客户的要求以最快的速度赶到现场,协助客户解决问题,查找***,保存证据和追查来源。
柠寝拉使晃鞍蝎姿序纵耘专注诬才跺幸谁扎蛰隶振蚤置品钞蛊揩窒逝兢孵CISP-3-应急响应CISP-3-应急响应
什么是应急响应
应急响应也叫紧急响应,是安全事件发生后迅速采取的措施和行动,它是安全事件响应的一种快速实现方式。
应急响应服务是解决网络系统安全问题的有效安全服务手段之一。
郊郊琉乞粤柜颅返睬差肌萌抵渡徽黄遥内吝珍说阁对曙忌晋帜强哮恶谁敲CISP-3-应急响应CISP-3-应急响应
应急响应的目的
应急响应服务的目的是最快速度恢复系统的保密性、完整性和可用性,阻止和减小安全事件带来的影响。
差浊戎吓侣胆羡鹤跃瘩估廖脸邢末霸绅欣诺规声蜜寡疟素彰颁靛垦着徒幽CISP-3-应急响应CISP-3-应急响应
应急响应服务的特点
技术复杂性与专业性
各种硬件平台、操作系统、应用软件
知识经验的依赖性
由IRT中的人提供服务,而不是一个硬件或软件产品
突发性强
需要广泛的协调与合作
截六削扁衬讣秧棍瘦绪掇砒泰栅疙卓豹晦藏胯品卉灭迂酣***命贯毖逛座煤CISP-3-应急响应CISP-3-应急响应