Checklist No2: Detekcia a reakcie na hrozby

✅ ❎ Monitorujete v podniku priebežne sieťové a systémové aktivity pomocou nástrojov ako sú: rozšírená detekcia a reakcia (XDR), systémy detekcie narušenia (IDS), systémy prevencie narušenia (IPS), SIEM a analýza protokolov?

✅ ❎ Robíte pravidelné analýzy zhromaždených údajov s cieľom identifikovať vzory, anomálie a indikátory ohrozenia (IoC) a/alebo indikátory útoku (IOA), naznačujúce potenciálnu kybernetickú hrozbu?

✅ ❎ Máte v podniku nasadené nástroje na zviditeľňovane výsledkov monitoringu, rýchlu detekciu a upozorňovane na potenciálne hrozby?

✅ ❎ Vykonávate monitoring sieťovej prevádzky s dôrazom na nezvyčajné vzorce alebo podozrivú aktivitu, ktorá môže naznačovať prebiehajúci kybernetický útok?

✅ ❎ Implementovali ste, alebo zvažujete implementáciu nástrojov umelej inteligencie /strojového učenia, ktoré prostredníctvom analýzy nezvyčajných vzorcov údajov alebo správania v reálnom čase pomáhajú odhaľovať kybernetické hrozby?

✅ ❎ Uvažovali ste už nad riešením SIEM (Security Information and Event Management) na centralizovaný zber, analýzu a vyhodnocovanie bezpečnostných dát z rôznych zdrojov v rámci organizácie, s cieľom zlepšenia detekcie a reakcie na bezpečnostné hrozby a incidenty? 

✅ ❎ Vykonáva vaša organizácia penetračné testy zraniteľností za účelom eliminácie existujúcich pochybení a zefektívnenie reakcii na nové zraniteľnosti?

✅ ❎ Má vaša organizácia vypracovaní a zavedený plán reakcie na incidenty, určený na vyšetrovanie a zmierňovanie potvrdených bezpečnostných incidentov?

✅ ❎ Zahŕňa váš plán reakcii na incidenty nástroje Security Orchestration, Automation and Response (SOAR) na urýchlenie reakcií a prípadné zníženie šírenia kybernetického útoku?

✅ ❎ Zohľadňuje váš plán reakcie na incidenty politiky obmedzenia, komunikačné plány, požiadavky na dodržiavanie predpisov, forenznú analýzu a proces obnovy?

👉 Ak máte viac ✅ ako ❎, tak nie ste na tom až tak zle. Ale vždy je čo zlepšovať.