1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> nettverk >> Nettverksadministrasjon >>

Sjekkliste: Patching etter et sikkerhetsbrudd - spesielt considerations

Sjekkliste: Patching etter et sikkerhetsbrudd - spesielle hensyn
1. Finn ut nøyaktig hva som skjedde
Utføre en analyse av angrepene på systemene, og sammenligne dem med de led av andre i organisasjonen, eller av andre organisasjoner helt. CERT gruppen har detaljert informasjon om symptomer, årsaker og løsninger av de mest beryktede in-the-wild-angrep. For eksempel, hvis du mistenker at du ble truffet med en buffer-overflow orm som angrep via Internet Information Services (IIS), sjekk IIS tjenesten loggene rundt tidspunktet symptomene begynte å vises for å se om de avslørende mønstre av en buffer overflow er til stede. 2. Ikke utelukke muligheten for flere angrep samtidig
Hvis du bare patch for en type angrep etter at du har blitt truffet, kan du fortsatt være sårbare for et annet program som trådte nettverket samtidig. For eksempel, å bli truffet av en buffer overflow angrep er ille nok, men det kan tillate noen å vilkårlig injisere kode som installerer et tastetrykk logger og høste system passord. 3. Har etterforskning før du lappe
Kontroller at alle rettsmedisinske arbeid - log analyse, kopiere ut kjernen dumper, etc. - er gjort før
du lappe noe. Hvis det var ekte tap involvert, og du måtte ringe politiet eller FBI, ikke rør noe
. 4. Finn ut om oppdateringen er egentlig hva du trenger
En utvendig angrep kan føre deg til å oppdage at noe annet var på feil her. For eksempel, var angrepet faktisk en intern strid? I så fall kan patching ikke stoppe det hvis noen har lokal konsoll tilgang. Ta deg tid til å finne ut om sikkerhetsbrudd ble forårsaket av noe som ikke er relatert til patchable problem. 5. Test og test igjen
Ikke anta en patch betyr slutten på problemet. Få en hvit lue tester om du kan for å sørge for at oppdateringen gjør faktisk fikse den beskrevne problemet. Også se om noen andre
atferd vises eller blir berørt av denne oppdateringen. For eksempel, hvis du er patching firmware i en ruter, sørg eksisterende rute regler eller pakke lengde strukturer er ikke påvirket - ting som kan føre til bisarre oppførsel i noen e-postsystemer.


Windows Sikkerhetssjekklister gir deg trinn-for-trinn-veiledning for planlegging, sette opp og herding din sikkerhetsinfrastruktur Windows. E-post redaktøren å foreslå ytterligere sjekkliste emner.




Next Page: