Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Playbook Malware Outbrake Trad
Playbook Malware Outbrake Trad
En abril de 2014, la Oficina de Responsabilidad del Gobierno de EE. UU. Informó (GAO-14-354) que
se señaló que "las principales agencias federales no demostraron de manera consistente que están
respondiendo de manera efectiva a los incidentes cibernéticos (una violación de seguridad de un
sistema e información computarizados)". La GAO proyecta que estas agencias no documentaron
completamente las acciones tomadas en respuesta a los incidentes detectados. Si bien las
agencias identificaron el alcance de un incidente, con frecuencia no demostraron que habían
determinado el impacto de un incidente, ni demostraron de manera consistente cómo habían
manejado otras actividades clave, como si las acciones preventivas para prevenir la recurrencia de
un incidente fueron tomadas. La GAO señala, “sin políticas, planes y procedimientos completos,
junto con la supervisión adecuada de las actividades de respuesta, las agencias enfrentan una
menor seguridad de que pueden responder eficazmente a los incidentes cibernéticos ".
¿Qué es un libro de estrategias de respuesta a incidentes? Según la Publicación especial 800-61 del
NIST, un proceso de respuesta a incidentes contiene cuatro fases principales: preparación,
detección y análisis, contención / erradicación / recuperación y actividad posterior al incidente. Las
descripciones de cada uno se incluyen a continuación:
Detalles del libro de estrategias de respuesta desglosados por categorías de manejo de incidentes
del NIST.
Contención rápida
Remediación eficaz
La organización y la automatización son beneficios clave que dan como resultado una remediación
eficaz. Los libro de estrategias de respuesta automatizados ayudan a organizar los procesos de
seguridad, los planes de mitigación y la comunicación fluida entre varios departamentos. Al
optimizar la recopilación, el análisis y las comunicaciones de datos, mejora las probabilidades de
una erradicación eficaz, una recuperación con integridad y unos informes de calidad forense.
Plan de Acción
Tener una visión de lo que es posible es el primer paso para actuar. El siguiente paso es unir a su
equipo para llevarlo hacia la realidad. Envíe esta guía por correo electrónico a sus compañeros y
gerentes para comenzar a compartir su libro con ellos.
con este libro, estará mejor preparado para manejar la respuesta. Para ayudar con la
administración y automatización de este libro de respuesta a incidentes, considere trabajar con
CyberSponce y sus socios.