Foi liberado neste último dia 06 de maio, um novo documento relacionado à respostas à incidentes de segurança computacionais, com a finalidade de resolver invasões que ocorrem ou venham à ocorrer no Windows. Os documentos mencionados são conhecidos como IRM (Incident Response Methodologies); eles são classificados como guias curtos e práticos, que enfatizam questões de liderança à resposta à incidentes, em certas situações ou ambientes.
Em relação ao documento liberado anteriormente, denominado Worm Infection, o que está sendo abordado agora também obedece seis etapas: Preparação, Identificação, Confinamento ou Isolamento, Remediação, Recuperação e Resultado/Conclusão.
Saiba Mais:
[1] PDF Windows Intrusion: http://cert.societegenerale.com/reso...-Intrusion.pdf
-
Técnicas de Respostas à Incidentes Envolvendo Invasão à Sistemas Windows
Publicado em 07-05-2011 09:060 Comentários
+ Enviar Comentário