DR 계획은 중단에는 효과적이지만,
사이버 공격에는 효과적이지 않습니다.
자연 재해는 운영을 중단시키지만 그 원인은 분명합니다. 팀은 문제를 신속하게 식별하고, 해결하며, 복구할 수 있습니다. 사이버 위협은 다릅니다. 공격자는 흔적을 감추고, 시스템을 손상시키며, 방어를 우회합니다. 사이버 레질리언스에는 단순한 복원뿐만 아니라 조사가 필요합니다.
일반적인 재해 복구 시나리오:
-
원인을 파악하고 있음
-
로그가 손상되지 않음
-
시스템 재부팅 예상됨
파괴적인 사이버 공격 시나리오:
-
근본 원인이 불분명할 수 있음
-
시스템이 손상될 수 있음
-
제어가 회피될 수 있음
조사 및 위험 건너뛰기
재감염
공격을 이해하지 않고 시스템을 복원하면 재감염의 위험에 노출됩니다.
안전하고 격리된 환경인 클린룸에서 복구를 시작하십시오. 조사 및 수정을 거친 후에만 시스템을 안전하게 온라인 상태로 되돌릴 수 있습니다.
백업은 단순한 보험이 아닙니다. 여러분의 #1
조사 자산입니다.
기본 보안 제어가 작동하지 않을 때 백업은 신뢰할 수 있는 정보 소스입니다.
불변 백업 데이터는 명확한 관리 연속성, 공격 타임라인에 대한 심층적인 인사이트, 조사를 위한 풍부한 포렌식을 제공합니다.
준비가 힘입니다
사고 대응을 준비하려면 즉시 최소 실행 가능한 대응 역량(MVRC)을 개발하십시오.
다음부터 시작하십시오:
-
대응 및 복구를 관리하기 위한 가장 중요한 도구, 문서 및 프로세스 식별
-
이러한 중요한 리소스를 디지털 점프백에 유지하여 신뢰할 수 있는 상태로 신속하게 복원할 수 있도록 함
-
자동화를 사용하여 애플리케이션 복구 프로세스를 엄격하게 테스트
-
클린룸 전략 계획
2분 분량의 동영상을 시청하고 이러한 준비를 실행에 옮기는 방법을 알아보십시오.
단순히 복구만 하지 마십시오.
안전하게 복구하십시오.
사이버 레질리언스를 향한 5단계 방법을
알아보십시오
