ReYDeS
13 February 2020
Uno de los principales objetivos de un proceso para realizar respuesta de incidentes, es remover o eliminar de manera efectiva la amenaza dentro del entorno de cómputo correspondiente a la organización afectada, mientras al unísono se minimizan los daños, además de restaurar las todas las operaciones normales tan rápido como sea posible. Esta meta es realizada a través de dos actividades principales, investigar y remediar. A continuación se detalla lo incluido en estas dos actividades principales.
- Investigar
- Determinar el vector de ataque inicial
- Determinar el malware y herramientas utilizadas
- Determinar cuales sistemas fueron afectados, y como
- Determinar lo realizado por el atacante (evaluación de daños)
- Determinar si el incidente continua
- Establecer el lapso de tiempo del incidente
- Remediar
- Utilizar la información obtenida desde la investigación, desarrollar e implementar un plan de remediación
Un incidente de seguridad en computadoras ocurrirá en algún momento de manera inesperada, y se debe estar preparado para afrontarlo.
Fuentes: