Kapitel 3. Grundlagen der Reaktion auf Vorfälle

Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com

Es ist ein ziemlich offenes Geheimnis, dass fast alle Systeme irgendwie gehackt werden können. Es ist ein weniger offenes Geheimnis, dass dieses Hacken inzwischen zum Mainstream geworden ist.

Dan Kaminsky

Nachrichtendienste sind nur die eine Hälfte des Puzzles der nachrichtendienstlichen Reaktion auf Vorfälle. Obwohl die Reaktion auf Computerzwischenfälle nicht annähernd so alt ist wie die Kunst der Spionage, hat sie sich in den letzten 40 Jahren schnell zu einem bedeutenden Wirtschaftszweig entwickelt. Unter Incident Response versteht man die Reaktion auf einen entdeckten Einbruch, sei es in ein einzelnes System oder in ein ganzes Netzwerk. Dazu gehört die Ermittlung der Informationen, die notwendig sind, um den Vorfall vollständig zu verstehen, die Entwicklung und Ausführung von Plänen zur Beseitigung der Eindringlinge und die Aufzeichnung von Informationen für Folgemaßnahmen (z. B. rechtliche Schritte, behördliche Meldungen oder nachrichtendienstliche Maßnahmen).

Intrusion Detection und Incident Response haben viele Gemeinsamkeiten. Beide sind abstrakt. Beide sind komplizierte Themen. Deshalb hat man versucht, sie zu vereinfachen, indem man sie zu Zyklen oder Modellen abstrahiert hat. Diese Modelle ermöglichen es, das komplexe Zusammenspiel zwischen Verteidiger und Angreifer zu verstehen und bilden ...

Get Intelligence-Driven Incident Response, 2. Auflage now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.