Korrektive Kontrollen
Was ist Korrektive Kontrollen?
Korrektive KontrollenSicherheitsmaßnahmen, die nach einem Vorfall greifen, um Schaden zu begrenzen, Bedrohungen zu beseitigen und Systeme in einen bekannt sicheren Zustand zurückzuführen.
Korrektive Kontrollen sind Behebungsmaßnahmen und Technologien, die nach Erkennung eines Sicherheitsereignisses ausgelöst werden. Typisch sind das Isolieren eines infizierten Endpunkts, das Beenden bösartiger Prozesse, das Wiederherstellen von Daten aus Backups, das Einspielen von Patches für die ausgenutzte Schwachstelle, das Rotieren kompromittierter Anmeldeinformationen und der Wiederaufbau aus Golden Images. Sie sind eng mit dem Incident-Response-Lebenszyklus verzahnt und setzen verlässliche Detektion sowie erprobte Wiederherstellungsverfahren voraus. Ihre Wirksamkeit wird durch MTTC, MTTR sowie die Einhaltung von RTO- und RPO-Zielen gemessen.
● Beispiele
- 01
Automatische Quarantäne eines Hosts, auf dem das EDR Ransomware-Verhalten erkennt.
- 02
Wiederherstellung einer Datenbank aus dem letzten sauberen Snapshot nach einem Wiper-Vorfall.
● Häufige Fragen
Was ist Korrektive Kontrollen?
Sicherheitsmaßnahmen, die nach einem Vorfall greifen, um Schaden zu begrenzen, Bedrohungen zu beseitigen und Systeme in einen bekannt sicheren Zustand zurückzuführen. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Korrektive Kontrollen?
Sicherheitsmaßnahmen, die nach einem Vorfall greifen, um Schaden zu begrenzen, Bedrohungen zu beseitigen und Systeme in einen bekannt sicheren Zustand zurückzuführen.
Wie schützt man sich gegen Korrektive Kontrollen?
Schutzmaßnahmen gegen Korrektive Kontrollen kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Korrektive Kontrollen?
Übliche alternative Bezeichnungen: Behebungsmaßnahmen, Reaktive Kontrollen.