Forense e resposta
Resposta a incidentes
Também conhecido como: IR, Resposta a incidentes cibernéticos
Definição
Processo organizado para preparar, detetar, analisar, conter, erradicar e recuperar de incidentes de cibersegurança, capturando lições aprendidas.
Exemplos
- Contenção de um BEC confirmado: revogação de tokens, redefinição de credenciais e notificação às partes afetadas.
- Coordenação da erradicação e recuperação de um ERP infetado por ransomware entre TI, jurídico e direção.
Termos relacionados
Plano de resposta a incidentes
Documento aprovado que descreve como a organização se prepara, deteta, contém, erradica e recupera de incidentes cibernéticos e captura lições.
DFIR (Forense digital e resposta a incidentes)
Disciplina combinada que une investigação forense digital e resposta a incidentes para detetar, conter, erradicar e aprender com incidentes cibernéticos.
Exercício de mesa
Simulação baseada em discussão em que os intervenientes percorrem um incidente cibernético hipotético para testar planos, papéis, decisões e comunicações.
SOAR
Plataforma que automatiza e orquestra workflows do SOC, encadeando deteções, enriquecimentos e ações de resposta em playbooks executados nas várias ferramentas de segurança.
SIEM
Plataforma que agrega, normaliza e correlaciona telemetria de segurança em toda a organização para deteção, investigação, conformidade e reporting.
Centro de Operações de Segurança (SOC)
Equipa e instalação centralizadas que monitorizam, detetam, investigam e respondem continuamente a incidentes de cibersegurança em todo o ambiente de TI.