Korrektive Kontrollen

Auch bekannt als: Behebungsmaßnahmen, Reaktive Kontrollen

Sicherheitsmaßnahmen, die nach einem Vorfall greifen, um Schaden zu begrenzen, Bedrohungen zu beseitigen und Systeme in einen bekannt sicheren Zustand zurückzuführen.

Korrektive Kontrollen sind Behebungsmaßnahmen und Technologien, die nach Erkennung eines Sicherheitsereignisses ausgelöst werden. Typisch sind das Isolieren eines infizierten Endpunkts, das Beenden bösartiger Prozesse, das Wiederherstellen von Daten aus Backups, das Einspielen von Patches für die ausgenutzte Schwachstelle, das Rotieren kompromittierter Anmeldeinformationen und der Wiederaufbau aus Golden Images. Sie sind eng mit dem Incident-Response-Lebenszyklus verzahnt und setzen verlässliche Detektion sowie erprobte Wiederherstellungsverfahren voraus. Ihre Wirksamkeit wird durch MTTC, MTTR sowie die Einhaltung von RTO- und RPO-Zielen gemessen.

Beispiele

Automatische Quarantäne eines Hosts, auf dem das EDR Ransomware-Verhalten erkennt.
Wiederherstellung einer Datenbank aus dem letzten sauberen Snapshot nach einem Wiper-Vorfall.

Korrektive Kontrollen

Beispiele

Verwandte Begriffe

Präventive Kontrollen

Detektive Kontrollen

Compensating Controls

Incident Response

Mean Time to Recover (MTTR)

Recovery Time Objective (RTO)

Definition

Beispiele

Verwandte Begriffe

Präventive Kontrollen

Detektive Kontrollen

Compensating Controls

Incident Response

Mean Time to Recover (MTTR)

Recovery Time Objective (RTO)