5 dicas – Resposta a incidente

5 dicas

Visão de tudo

Tenha visão de todo o ambiente na monitoração, servidores, roteadores, firewalls…. Com uma visão ampla do ambiente é possível identificar a causa raiz do incidente com mais agilidade e assertividade e mitigar os danos que ele venha a ocasionar.

Histórico

Crie uma monitoração que possua históricos, caso seja necessário identificar comportamentos no ambiente em um período de 10 dias, 20 dias, 30 dias ou mais seja possível buscar o histórico em ferramentas. O histórico pode ajudar a identificar anomalias e quando iniciaram.

Mapeamento

Possua um mapeamento da rede, saiba de onde é cada rede, onde se encontra cada equipamento e onde estão conectados. Uma topologia completa pode sanar esse problema ou até mesmo uma solução que possua o mapeamento da rede.

Orquestração

Ter uma pessoa capacitada como responsável por orquestrar os incidentes é uma boa prática, pois a mesma conseguirá dar andamento na resposta de forma ágil e organizada. Caso não exista um orquestrador, pode ocorrer de haver muitas pessoas dando ideias ou analisando pontos distintos e ocasionar uma demora na resolução do incidente.

Playbooks

Dispor de uma base com playbooks/procedimentos para resposta a incidente pode evitar que o incidente gere grandes transtornos e até mesmo gerar futuras ações pró-ativas que evite incidentes posteriores.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.