纠正性控制

Q: 纠正性控制 是什么?

在事件发生后采取行动以限制损害、消除威胁并将系统恢复到已知正常状态的安全措施。 它属于网络安全的 防御与运营 分类。

Q: 如何防御 纠正性控制?

针对 纠正性控制 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

纠正性控制是什么?

纠正性控制在事件发生后采取行动以限制损害、消除威胁并将系统恢复到已知正常状态的安全措施。

纠正性控制是在检测到安全事件后启动的修复活动和技术。典型示例包括隔离受感染的终端、终止恶意进程、从备份还原数据、修补被利用的漏洞、轮换被泄露的凭据,以及基于黄金镜像重建系统。它与事件响应生命周期紧密耦合,依赖于准确的检测和经过演练的恢复流程。其有效性通过 MTTC、MTTR 以及满足 RTO 和 RPO 目标的能力来衡量。

● 示例

01
EDR 检测到勒索软件行为后自动隔离主机。
02
在擦除型恶意软件事件后,从最后一次干净的快照恢复数据库。

● 常见问题

纠正性控制是什么?

在事件发生后采取行动以限制损害、消除威胁并将系统恢复到已知正常状态的安全措施。它属于网络安全的防御与运营分类。

纠正性控制是什么意思?

在事件发生后采取行动以限制损害、消除威胁并将系统恢复到已知正常状态的安全措施。

如何防御纠正性控制?

针对纠正性控制的防御通常结合技术控制与运营实践,详见上方完整定义。

纠正性控制还有哪些其他名称?

常见的别称包括: 补救性控制, 响应性控制。

● 相关术语

● 另见

安全控制

纠正性控制 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

纠正性控制是什么?