Сводный перечень действий, формирующих жизненный цикл управления безопасностью
- Дважды проверьте и протестируйте основные аспекты безопасности системы.
- Примените самые последние обновления и надстройки безопасности.
- Воспользуйтесь программой Microsoft Basic Security Analyzer.
- Еще раз выполните IIS Lockdown.
- Осуществите проверку наличия уязвимых мест в реальных условиях.
- Обеспечьте превентивный контроль безопасности.
- Осуществляйте регулярный просмотр журналов.
- Ведите аудит выключения сервера и просматривайте журналы сразу после сбоев.
- Осуществляйте поиск признаков атак в файлах журналов.
- Установите оповещения Windows 2000 и IIS.
- Попробуйте обнаружить внешние признаки атак в журналах сетевого экрана и маршрутизатора.
- Реагируйте на инциденты, связанные с нарушением безопасности.
- Попытайтесь отследить источник атаки.
- Как можно скорее предотвратите действие атаки посредством фильтрации исходных адресов и отключения сервера от сети при необходимости.
- Примите решение о том, чтобы оставить сайт функционирующим. Обратитесь за инструкциями к политике безопасности.
- Осуществите аудит безопасности для определения размеров ущерба и источника атаки. Четко фиксируйте обнаруженные факты.
- Определите, какие меры безопасности необходимо предпринять, и реализуйте их. Исключите всякую возможность проникновения в систему посторонних людей.
- Верните систему к нормальному функционированию.
Содержание раздела