Resposta a incidentes
O que é Resposta a incidentes?
Resposta a incidentesProcesso organizado para preparar, detetar, analisar, conter, erradicar e recuperar de incidentes de cibersegurança, capturando lições aprendidas.
A resposta a incidentes (IR) é o tratamento estruturado de eventos que comprometem — ou ameaçam comprometer — a confidencialidade, integridade ou disponibilidade dos ativos de informação. O NIST SP 800-61 define um ciclo de vida de seis fases (preparação, deteção e análise, contenção, erradicação, recuperação e atividade pós-incidente); o SANS utiliza o modelo PICERL. Uma IR eficaz depende de playbooks testados, escalas de prevenção, árvores de comunicação, envolvimento jurídico e de comunicação, e ferramentas como SIEM, SOAR, EDR e suítes forenses. O objetivo é minimizar danos e tempo de recuperação, alimentando melhorias em prevenção e deteção.
● Exemplos
- 01
Contenção de um BEC confirmado: revogação de tokens, redefinição de credenciais e notificação às partes afetadas.
- 02
Coordenação da erradicação e recuperação de um ERP infetado por ransomware entre TI, jurídico e direção.
● Perguntas frequentes
O que é Resposta a incidentes?
Processo organizado para preparar, detetar, analisar, conter, erradicar e recuperar de incidentes de cibersegurança, capturando lições aprendidas. Pertence à categoria Forense e resposta da cibersegurança.
O que significa Resposta a incidentes?
Processo organizado para preparar, detetar, analisar, conter, erradicar e recuperar de incidentes de cibersegurança, capturando lições aprendidas.
Como se defender contra Resposta a incidentes?
As defesas contra Resposta a incidentes costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Resposta a incidentes?
Nomes alternativos comuns: IR, Resposta a incidentes cibernéticos.