因此,您必须对发布的信息

[prisilabr03]

这些不同响应（即DR与事件响应计划）背后的细微差别之所以出现,是因为在勒索软件事件中, 您的组织有一个活跃的对手,他恶意地试图阻止您执行IRP。如果您正在应对自然灾害或人为事故,情况就不会这样。

当您考虑大规模的正常IT危机时,您会想到火灾,洪水,飓风或龙卷风。在所有这些情况下,这都是以IT为中心的危机,因此业务本质上只是在等待IT恢复服务。当您谈论网络事件时,最重要的区别因素之一是您正受到不良角色的威胁。除此之外,还有完成恢复的实用程序。例如,如果您从洪水中恢复过来,则可以恢复湿润的服务器。如果要从火中恢复过来,则可以恢复酥脆的食物。容易吧？但是,能够评估和恢复仍在闪烁和运行的服务器可能是一项艰巨的任务。

什么是IRP？
IRP直接关注在网络攻击或其他中断时应采取的措施。IRP也可以容纳在更广泛的DR计划中,也可以并行使用。这些恢复计划至关重要,因为网络攻击的影响通常不如从其他类型的灾难中看到的结果和损害透明。例如,如果发生 西班牙 whatsapp 数据 龙卷风,人们会明白您可能会因为数据中心被淘汰而倒下。但是,如果发生勒索软件攻击,则公众的善意将大大缩短。

所说的信息以及对谁说的信息保持更高的谨慎度。通常,在网络攻击等事件中,有法规规定,仅会在24到72个小时之间为您提供报告攻击的信息。设置IRP可以帮助您的组织进行更全面的恢复工作,同时充分利用攻击消息公开之前的时间。

有一个团队和有一个计划的情况很明显。实际上,在调查的1200名受害者中, 2024年勒索软件趋势报告,除2%之外的所有团队都有,除3%之外的所有团队都已经制定了计划。因此,共有95%的受害者 确实 有一个团队和一个计划。为了更深入地了解这些统计数据,这里有一个 行业见解直播 您可以观看以赶上数据所说的内容。


CIR计划中还有几项关键措施,我们也希望重点介绍这些措施,以帮助您计划组织的快速恢复。这些行动包括检测,遏制,根除,恢复和学习。

检测

Veeam与第三方安全工具和技术集成在一起,可作为备份过程的一部分,帮助检测和识别备份档案中受损数据的指标。Veeam还会提醒安全事件并将安全事件传递给其他SIEM系统,如果需要,它们可以触发备份。这些功能可确保相关团队收到适当的警报,并制定了更广泛的沟通计划。