Har din organisasjon opplevd et sikkerhetshendelse?

Ta kontakt med mnemonic Incident Response Team (mIRT) 24x7.

Hva bør du gjøre?

Sett i gang responsplanen din

  • Hvis du har en plan for å håndtere sikkerhetshendelser, initier den nå

Definer og deleger roller

  • Definer hvem som skal ha Incident Manager-rollen med overordnet ansvar
  • Deleger roller. Eksempler på nøkkelroller er: Information Manager, Troubleshooting Team Manager og Logkeeper
  • Definer ansvar og mål

Samle informasjon og verktøy

  • Samle all informasjon om hendelsen (se innledende datainnsamling nedenfor)
  • Samle alle nødvendige verktøy for å håndtere hendelsen

Sett i gang mottiltak

  • Sett opp mottiltak for nettverk, systemer og klienter for å begrense skade. Eksempler inkluderer: isolasjon, segmentering eller begrensning i en brannmur

Kommunisere

  • Utarbeid en intern og ekstern kommunikasjonsstrategi
  • Rapporter i henhold til interne og obligatoriske krav
  • Rådfør deg med relevante juridiske rådgivere eller politiet hvis det er relevant

Innledende datainnsamling

  • Finn eller lag en oversikt over nettverkstopologi for relevante nettverk
  • Samle inn og analyser relevant logginformasjon, inkludert:
    • DNS- og DHCP-logger
    • Netflow-data fra rutere og switches
    • Proxy- og brannmurlogger
    • Antivirus- og IDS/IPS-logger
    • Windows-systemlogger
    • Syslog
    • Vertsbaserte IDS-logger
    • Applikasjonslogger
  • Hvis mulig: etablere innsyn (sanntidsinformasjon) i relevante systemer
  • Hvis din organisasjon besitter denne kompetansen internt: samle bevis fra relevante systemer