Capítulo 6. Respuesta a los incidentes
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Como su nombre indica, la respuesta a incidentes es el conjunto de procesos y procedimientos que se inician una vez declarado un incidente de seguridad. En la informática actual, sin embargo, los incidentes pueden ir desde un único punto final comprometido hasta compromisos completos de la red que den lugar a filtraciones masivas de datos. Además, las violaciones de datos y los ataques a toda la empresa son cada vez más frecuentes, por lo que el significado de la respuesta a incidentes ha crecido más allá de estos meros procesos y procedimientos para abarcar toda una disciplina dentro de la seguridad de la información.
En este capítulo hablaremos de los distintos procesos que intervienen en la respuesta a incidentes, de las herramientas y opciones tecnológicas, y de las formas más comunes de análisis técnico que probablemente necesites realizar durante un incidente.
Procesos
Los procesos de respuesta a incidentes son un componente integral para poder reaccionar con rapidez en caso de incidente, identificar un no-incidente, operar con eficacia durante un incidente y mejorar después de un incidente. Disponer de procesos antes de que se produzca un incidente reportará beneficios a largo plazo.
Procesos previos al incidente
Los procesos asociados a la respuesta a incidentes de no se limitan a lo que ocurre durante un incidente. ...
Get Manual de seguridad defensiva, 2ª edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
