Trabajo en una Universidad en el Departamento de Sistemas de Información y recientemente uno de los servidores web fue pirateado. el pirata informático eliminó ciertas bases de datos y pocos sitios web estaban inactivos.
En lugar de tales eventos, ¿cuáles son los procedimientos operativos estándar (SOP) o las mejores prácticas que debe adoptar el equipo del CERT para garantizar futuras mitigaciones?
Por lo que entiendo, ya tienes implementadas políticas / procedimientos y todo eso.
Mi consejo es echar un vistazo a la seguridad basada en el tiempo (fue escrita en 1999, pero sigue siendo oro).
La fórmula principal para la seguridad basada en el tiempo:
Pt > Dt + Rt
Si la cantidad de tiempo de protección (Pt) que ofrece es mayor que la suma del tiempo de detección (Dt) y el tiempo de reacción (Rt), luego su Los sistemas pueden considerarse seguros.
Basado en eso, intenta mejorar tu defensa :),
A lo largo de los años, me doy cuenta de que no solo los buenos firewalls o IDS pueden ayudarme para una buena seguridad. Un pensamiento analítico también ayuda mucho, solo tiene que dar un paso atrás y observar qué sucede y tratar de ver qué puede mejorar. En mi opinión, un gran porcentaje de los problemas de seguridad se encuentran en los procedimientos / políticas y no en sus firewalls / IDS.
Lea otras preguntas en las etiquetas hardening system-compromise