O que é resposta a incidentes?

O que é resposta a incidentes?
Emilia Bertolli
2 minuto de leitura
Ultima atualização 22 de Junho de 2021

A resposta a incidentes é a arte de limpeza e recuperação de uma violação de segurança cibernética. Você também conhece essas violações como incidentes de TI e incidentes de segurança. Seja qual for o termo, é preciso ter um plano e uma equipe dedicados a gerenciar o incidente e minimizar os danos e custos da recuperação.

A missão dessa equipe é promulgar o plano de resposta a incidentes estabelecido pela empresa assim que um sinal soar.

Sua empresa tem um plano de respostas a incidentes aprovado, certo?

Importância da Resposta a Incidentes (RI)
Se você trabalha com segurança de dados, lida com incidentes de segurança no dia-a-dia. Ocasionalmente, um pequeno problema de segurança acaba causando pânico. Quando o sinal soar, todos saberão o que fazer? Todos os membros da equipe de resposta a incidentes sabem seus papeis, responsabilidades e qual o plano que deve ser seguido?

Se não houver um plano, não há garantia que a resposta da equipe seja a mais adequada. O plano de resposta a incidentes define como identificar, conter e gerenciar incidentes de segurança de dados.

6 etapas para um plano de resposta a incidentes bem-sucedido

  1. Preparação: Sua equipe precisa executar o plano perfeitamente quando chegar a hora. Defina uma política de segurança corporativa. Tenha um passo-a-passo de como a equipe deve lidar com um incidente e que contenha uma documentação sobre incidentes e comunicações internas e externas.
  2. Identificação: Defina quais critérios ativam a equipe de resposta a incidentes. Pode ser desde um “encontrada uma unidade USB desconhecida” até um “ataque de força bruta detectado” pelo Varonis DatAlert. Ou, ainda, um conjunto de circunstâncias que acionam o plano.
  3. Contenção: Contenha a ameaça. Existem dois tipos de contenção: a de longo prazo e a de curto prazo. A de curto prazo é uma resposta imediata, impedindo que a ameaça se espalhe e cause muitos danos. A de longo prazo inclui a mudança de status do sistema, de forma a permitir que a operação comercial da empresa continue, mas sem acesso a contas e portas que permitam a intrusão.
  4. Erradicação: Estabeleça um processo para restaurar todos os sistemas afetados. Um bom ponto de partida é recriar todos os sistemas envolvidos no incidente e remover quaisquer vestígios da invasão. Essa etapa deve incluir detalhes sobre o software de clonagem de disco e as imagens que a empresa validou. Por fim, atualize seus sistemas de defesa para evitar que o mesmo incidente ocorra novamente.
  5. Recuperação: Determine como trazer todos os sistemas de volta à produção completa depois de verificar se estão limpos e livres de qualquer inconveniência que possa levar a um novo incidente.
  6. Lições aprendidas: Revise a documentação do incidente com a equipe de resposta a incidentes para fins de treinamento. Atualize o plano de RI com base no feedback e em qualquer deficiência identificada.

Quem é responsável pela resposta a incidentes
O que quer que você chame de sua equipe de resposta a incidentes, ela precisa ser completa. Podem ser profissionais de segurança em tempo integral ou que tenham outras responsabilidades e funções na empresa e sua atribuição à equipe é secundária.

Algumas das funções da equipe são:

  • Gerente de respostas a incidentes: é o líder da equipe, que supervisiona o plano de RI
  • Analistas de segurança: São responsáveis pela neutralização de ameaças e contenção de um incidente ativo
  • Pesquisadores: É a equipe responsável por pesquisar e adicionar contexto ao incidente de segurança. Pesquisam outros incidentes e analisam registros para encontrar informações sobre incidentes.

Além dessas funções, é possível incluir algum suporte vindo de outras áreas da empresa:

  • Gestão: A empresa deve fornecer recursos à equipe de resposta a incidentes e ao plano de RI
    RH: O RH deve apoiar os esforços da equipe em relação ao envolvimento de funcionários
  • Conselho da empresa: A conformidade e regulamentação são parte integrante da segurança de dados, portanto, envolva toda a empresa
  • Relações públicas: Ajuda a gerenciar as comunicações após um incidente

O que fazer após um incidente?
O incidente foi resolvido. O que fazer agora? Faça uma análise da situação e volte a executar avaliações de vulnerabilidades e riscos para eliminar qualquer brecha de segurança.

Analise o plano de Ri e faça alterações se necessário. Adicione novos processos ou monitoramentos. Implemente a solução Varonis Data Secutiry Platform para melhorar a análise de segurança de dados e para obter alertas avançados e insights comportamentais.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

varonis-é-nomeada-líder-em-plataforma-de-segurança-de-dados-pela-the-forrester-wave™
Varonis é nomeada líder em plataforma de segurança de dados pela The Forrester Wave™
A plataforma de segurança de dados Varonis foi nomeada líder pela The Forrester Wave no primeiro trimestre de 2023
forrester-cita-varonis-por-capacidades-de-classificação-de-dados
Forrester cita Varonis por capacidades de classificação de dados
Cada vez mais empresas estão reconhecendo a importância das soluções de classificação de dados para desenvolver uma estratégia efetiva de segurança da informação.
crescimento-no-uso-de-identidades-digitais-expõe-empresas-a-riscos-de-segurança
Crescimento no uso de identidades digitais expõe empresas a riscos de segurança
Para evitar os riscos de segurança da identidade digital, a adoção de uma estratégia de confiança zero é fundamental
conheça-os-erros-que-permitem-aos-hackers-passarem-despercebidos
Conheça os erros que permitem aos hackers passarem despercebidos
Conheça os erros que permitem aos hackers passarem despercebidos | Varonis