Корректирующие средства контроля
Что такое Корректирующие средства контроля?
Корректирующие средства контроляМеры безопасности, применяемые после инцидента для ограничения ущерба, устранения угрозы и восстановления систем до заведомо исправного состояния.
Корректирующие средства контроля — это действия и технологии устранения последствий, активируемые после обнаружения события безопасности. Типичные примеры: изоляция заражённой рабочей станции, остановка вредоносных процессов, восстановление данных из резервных копий, установка патча для использованной уязвимости, ротация скомпрометированных учётных данных и пересборка систем из эталонных образов. Они тесно связаны с жизненным циклом реагирования на инциденты и опираются на точное обнаружение и протестированные процедуры восстановления. Эффективность измеряется через MTTC, MTTR и способность выполнять цели RTO и RPO.
● Примеры
- 01
Автоматическая изоляция узла, на котором EDR обнаруживает поведение программы-вымогателя.
- 02
Восстановление базы данных из последнего чистого снимка после атаки шифровальщика-уничтожителя.
● Частые вопросы
Что такое Корректирующие средства контроля?
Меры безопасности, применяемые после инцидента для ограничения ущерба, устранения угрозы и восстановления систем до заведомо исправного состояния. Относится к категории Защита и операции в кибербезопасности.
Что означает Корректирующие средства контроля?
Меры безопасности, применяемые после инцидента для ограничения ущерба, устранения угрозы и восстановления систем до заведомо исправного состояния.
Как защититься от Корректирующие средства контроля?
Защита от Корректирующие средства контроля обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Корректирующие средства контроля?
Распространённые альтернативные названия: Меры устранения, Реактивные меры.