网络安全的工作中自然逃不开应急响应这一茬,很多大型企业、政府、教育、医疗等单位不定期都会出现一些安全风险问题,这时候需要专业的安全服务工程师对系统网站进行安全事件分析及应急处置,对所发现的安全问题提供处理建议。
今天这一篇文章主要就是介绍应急响应中的KPI。不过在讨论之前,还是得简单的介绍一下什么是应急响应。
什么是应急响应?
“应急响应”对应的英文是“Incident Response”(IR),是一种处理安全事件、漏洞和网络威胁的结构化方法。通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。
作为一名安全服务工程师、渗透工程师以及web安全相关人员应急响应是一项必备技能。作为安全服务工程师除了懂应急响应,还应该掌握哪些技能呢?1.根据项目需要实施渗透测试和漏洞扫描,参与渗透测试团队建设;熟悉html,http协议2.熟悉主流操作系统.数据库使用;3.能够出具一定的测试和文档编写能力;4.熟悉掌握java/python/javacript/hell/c/c++等一种或多种脚本语言。
安全服务工程师是web安全岗位中要求对渗透能力相对要求松一些的岗位,对于计算机基础薄弱想要从事这一行是个很好的选择。雨笋教育根据网络安全市场需求以及企业用人需求开设渗透工程师、安全服务工程师培训课程,让想要在网安行业立足的朋友可以考虑报班学习。
应急响应流程
应急响应流程可以参考NIST其中明确了应急响应4个阶段并细分出了6个步骤。
准备阶段:人员、预案手册(Playbook)、工具;
检测与分析阶段:确认安全事件类型,明确事件等级;
遏制、根除和恢复阶段:立即止损,根据安全事件类型选择对应的遏制方法并制定恢复计划;