Trace Id is missing
Põhisisu juurde
Microsofti turbeteenus

Mis on ohutuvastus ja -kõrvaldus (TDR)?

Sellest artiklist saate teada, kuidas oma organisatsiooni varasid kaitsta, kasutades küberturberiskide ennetavaks tuvastamiseks ja maandamiseks ohutuvastuse ja -kõrvalduse lahendust.

Microsofti XDR-lahenduse tutvustus

Ohutuvastuse ja -kõrvalduse (TDR) määratlus

Ohutuvastus ja -kõrvaldus on küberturbe protsess organisatsiooni digitaalsete varade pihta suunatud küberohtude tuvastamiseks ja nende võimalikult kiireks leevendamiseks.

Kuidas ohutuvastus ja -kõrvaldus töötab?

Küberohtude ja muude turbeprobleemidega tegelemiseks seavad paljud asutused ja ettevõtted sisse turbetoimingute keskuse ehk SOC („Security Operations Center“) – tsentraliseeritud funktsiooni või meeskonna, kes vastutab organisatsiooni küberturbeseisundi tugevdamise ning ohtude ennetamise, tuvastamise ja kõrvaldamise eest. Lisaks käimasolevate küberrünnete jälgimisele ja neile reageerimisele tegeleb SOC ka ennetavalt tärkavate küberohtude ning organisatsiooni nõrkuste tuvastamisega. Enamik SOC meeskondi, kes võivad olla nii kohapealsed kui ka väljast palgatud, tegutsevad ööpäev läbi, seitse päeva nädalas.

SOC kasutab ohuanalüüsi ja tehnoloogiat proovitud, edukate ja pooleliolevate turbemurrete tuvastamiseks. Kui küberoht on tuvastatud, kasutab turbemeeskond probleemi kõrvaldamiseks või leevendamiseks ohutuvastuse ja -kõrvalduse tööriistu.

Ohutuvastus ja -kõrvaldus hõlmab enamasti järgmisi etappe.

  • Ohutuvastus. Turbetööriistad, mis jälgivad lõpp-punkte, identiteete, võrke, rakendusi ja pilvkeskkondi, aitavad ohte ja võimalikke turbemurdeid päevavalgele tuua. Turbespetsialistid kasutavad tuvastamisest mööda hiilivate keerukamate küberohtude leidmiseks ka küberohujahi tehnikaid.
  • Uurimine. Pärast riski tuvastamist kasutab SOC tehisintellekti ja muid tööriistu veendumaks, et küberoht on reaalne. Samuti tehakse kindlaks, kuidas see aset leidis ning milliseid ettevõtte varasid see mõjutab.
  • Ohjeldamine. Küberründe leviku peatamiseks isoleerivad küberturbemeeskonnad ja automaatsed tööriistad nakatunud seadmed, identiteedid ja võrgud organisatsiooni ülejäänud varadest.
  • Likvideerimine. Meeskonnad eemaldavad turbeintsidendi algpõhjuse; eesmärk on ründaja keskkonnast täielikult välja juurida. Samuti leevendavad nad nõrkusi, mis võivad asutuse või ettevõtte seada uute sarnaste küberrünnete ohtu.
  • Taaste. Pärast seda, kui meeskonnad on mõistlikult veendunud, et küberoht või nõrkus on eemaldatud, toovad nad isoleeritud süsteemid uuesti võrku tagasi.
  • Aruanne. Olenevalt intsidendi raskusastmest dokumenteerivad turbemeeskonnad ründe ning teavitavad juhtkonda, juhatust ja/või nõukogu sellest, mis juhtus ja kuidas see lahendati.
  • Riskileevendus. Sarnase turbemurde kordumise vältimiseks ja edaspidi paremini reageerimiseks uurivad meeskonnad intsidenti ning otsustavad, milliseid muudatusi tuleks keskkonnas ja protsessides teha.

Mis on ohutuvastus?

Küberohtude tuvastamine on muutunud aina keerulisemaks, kuna organisatsioonid on laiendanud oma jalajälge pilvkeskkondades, ühendanud rohkem seadmeid Internetiga ja läinud üle hübriidtööle. Ründajad kasutavad ära nii seda laienenud ründepinda kui ka turbetööriistade killustumist. Levinud taktikad on järgmised.

  • Andmepüügikampaaniad. Üks kõige levinumaid meetodeid, mida ründajad kasutavad ettevõttesse tungimiseks, on selliste meilisõnumite saatmine, mis eksitavad töötajad alla laadima ründekoodi või sisestama oma identimisteabe.
  • Ründevara. Paljud küberründajad kasutavad tarkvara, mis on mõeldud arvutite ja süsteemide kahjustamiseks või delikaatse teabe kogumiseks.
  • Lunavara. Lunavara on teatud tüüpi ründevara, mida ründajad kasutavad kriitilise tähtsusega süsteemide ja andmete pantvangi võtmiseks, ähvardades privaatseid andmeid avalikustada või pilvressursse Bitcoini kaevandamiseks varastada, kui andmete või ressursside omanik ei maksa lunaraha. Viimasel ajal on inimeste juhitavad lunavararünded, mille korral rühm küberründajaid saab juurdepääsu organisatsiooni kogu võrgule, muutumas turbemeeskondade jaoks aina suuremaks murekohaks.
  • Hajusad teenusetõkestusründed (DDoS-ründed). Arvukate robotite abil saavad ründajad halvata veebisaidi või teenuse töö, ujutades selle liiklusega üle.
  • Siseoht. Kõik küberohud ei pärine väljastpoolt organisatsiooni. Alati on olemas oht, et usalduse pälvinud inimesed, kellel on juurdepääs tundlikele andmetele, võivad organisatsiooni kas kogemata või teadlikult kahjustada.
  • Identiteedipõhised ründed. Enamik turbemurdeid hõlmab ründe ohvriks langenud identiteete: küberründed varastavad või arvavad ära kasutaja identimisteabe ning kasutavad seda organisatsiooni süsteemidele ja andmetele juurdepääsu saamiseks.
  • Asjade Interneti (IoT) ründed. IoT seadmed on samuti küberrünnetele haavatavad – eelkõige pärandseadmed, millel pole tänapäevaste seadmetega võrreldavaid sisseehitatud turbemeetmeid.
  • Tarneahelate ründed. Vahel proovib mõne organisatsiooni sihikule võtnud ründaja rikkuda tarkvara või riistvara, mille on tarninud kolmandast osapoolest teenusepakkuja.
  • Koodisüst. Kasutades ära nõrkusi selles, kuidas lähtekood käitleb välisandmeid, saavad küberkurjategijad rakendusse süstida ründekoodi.

Ohtude tuvastamine
Küberturberünnete hoogustumisega sammu pidamiseks kasutavad asutused ohtude modelleerimist turbenõuete määratlemiseks, nõrkuste ja riskide tuvastamiseks ning kahjutustamismeetmete prioriseerimiseks. Hüpoteetilisi stsenaariumeid kasutades proovivad SOC töötajad viia end mõtteviisilt küberkurjategijatega samale lainepikkusele, et turbeintsidente paremini ennetada või nende mõju leevendada. MITRE ATT&CK®-i raamistik on kasulik mudel, mis aitab mõista levinumaid küberründetehnikaid ja -taktikaid.

Mitmekihiline kaitse nõuab tööriistu, mis võimaldavad keskkonda pidevalt reaalajas jälgida ja võimalikke turbeprobleeme päevavalgele tuua. Samuti peavad lahendused kattuma; kui üks tuvastusmeetod on langenud ründe ohvriks, tuvastab teine probleemi ja teavitab turbemeeskonda. Küberohtude tuvastamise lahendused kasutavad ohtude tuvastamiseks mitmesuguseid meetodeid, mille seas on näiteks järgmised.

  • Signatuuripõhine tuvastamine. Paljud turbelahendused kontrollivad tarkvara ja liiklust, tuvastamaks kordumatuid signatuure, mis on seostatud teatud kindlat liiki ründevaraga.
  • Käitumispõhine tuvastamine. Uute ja tärkavate küberohtude tabamiseks otsivad turbelahendused ka toiminguid ja käitumisi, mis on küberrünnetes tavalised.
  • Anomaaliapõhine tuvastamine. Tehisintellekt ja analüüsimine aitavad meeskondadel mõista kasutajate, seadmete ja tarkvara tüüpilist käitumist. Sel viisil on võimalik tuvastada ebatavalist käitumist, mis võib viidata küberohule.

Ehkki tarkvara on äärmiselt oluline, on inimestel küberohtude tuvastamisel sama kriitiline roll. Lisaks süsteemi genereeritud teadete triaažile ja uurimisele kasutavad analüütikud ka küberohujahi tehnikaid, et ennetavalt otsida turvarikkemärke või taktikaid, tehnikaid ja protseduure, mis viitavad potentsiaalsele ohule. Need lähenemised aitavad SOC-l kiiresti tuvastada ja peatada ka keerukad, muidu raskesti tuvastavad ründed.

Mis on ohukõrvaldus?

Kui tõenäoline küberoht on kindlaks tehtud, hõlmab ohukõrvaldus ehk ohule reageerimine mis tahes toiminguid, mida SOC teeb selle ohu ohjeldamiseks ja elimineerimiseks, ründest taastumiseks ning sarnaste rünnete edaspidise tõenäosuse vähendamiseks. Paljudes ettevõtetes töötatakse välja intsidentidele reageerimise plaan, mis aitaks töötajaid juhendada potentsiaalse turbemurde käigus, kui organiseeritus ja kiire tegutsemine on äärmiselt oluline. Hea intsidentidele reageerimise plaan sisaldab tegevuskavasid koos üksikasjalike juhistega teatud kindlat tüüpi ohtude, rollide ja kohustuste kohta ning kommunikatsiooniplaani.

Ohutuvastuse ja -kõrvalduse komponendid

Asutused ja ettevõtted kasutavad ohtude tõhusaks tuvastamiseks ja neile reageerimiseks mitmesuguseid tööriistu ja protsesse.

  • Laiendatud ohutuvastus ja -kõrvaldus

    Laiendatud ohutuvastuse ja -kõrvalduse (XDR) tooted aitavad SOC-del kogu küberohtude ennetamise, tuvastamise ja kõrvaldamise tsüklit lihtsustada. Need lahendused jälgivad lõpp-punkte, pilvrakendusi, meilikontosid ja kasutajaidentiteete. Kui XDR-i lahendus tuvastab küberohu, teavitab see turbemeeskondi ja reageerib teatud intsidentidele SOC määratletud kriteeriumide põhjal automaatselt.

  • Identiteediohtude tuvastus ja kõrvaldus

    Kuna ründajad sihivad sageli töötajaid, on oluline kasutusele võtta tööriistad ja protsessid, mis aitavad organisatsiooni kasutajaidentiteetide vastu suunatud ohte tuvastada ja neile reageerida. Enamasti kasutavad need lahendused kasutajate ja olemite käitumise analüüsi (UEBA), et määratleda kasutaja käitumise võrdlusalus ja leida üles võimalikke ohte kujutavad anomaaliad.

  • Turbeteabe ja -sündmuste haldus

    Nähtavuse saavutamine kogu digitaalses keskkonnas on ohumaastiku mõistmises esimene samm. Enamik SOC meeskondi kasutab turbeteabe ja -sündmuste halduse (SIEM) lahendusi, mis koondavad ja korreleerivad paljude lõpp-punktide, pilvkeskkondade, meilikontode, rakenduste ja kasutajaidentiteetide andmeid. Need lahendused kasutavad tuvastusreegleid ja tegevuskavasid potentsiaalsete küberrünnete kindlakstegemiseks, korreleerides logisid ja teateid. Samuti kasutavad tänapäevased SIEM-id tehisintellekti, mis aitab küberohte tõhusamalt päevavalgele tuua, ning kaasavad uute ja tärkavate küberohtude tuvastamiseks väliseid ohuteabe kanaleid.

  • Ohuanalüüs

    Küberohumaastikust põhjaliku ülevaate saamiseks kasutavad SOC-d tööriistu, mis sünteesivad ja analüüsivad mitmesugustest allikatest (sh lõpp-punktid, meilikontod, pilvrakendused ja välised ohuanalüüsi allikad) pärit andmeid. Nende andmete põhjal saadud teadmised aitavad turbemeeskondadel küberründeks valmistuda, aktiivseid küberohte tuvastada, käimasolevaid turbeintsidente uurida ja tõhusalt reageerida.

  • Lõpp-punkti ohutuvastus ja -kõrvaldus

    Lõpp-punkti ohutuvastuse ja -kõrvalduse (EDR) lahendused on XDR-i lahenduste varasem versioon, milles keskenduti üksnes lõpp-punktidele, näiteks arvutitele, serveritele, nutiseadmetele ja IoT seadmetele. Sarnaselt XDR-i lahendustega genereerivad need lahendused võimaliku ründe tuvastamisel teate ja reageerivad teatud rünnete korral (mille käitumine on etteaimatav) automaatselt. Kuna EDR-i lahendused keskenduvad ainult lõppseadmetele, on enamik organisatsioone üle kolimas XDR-i lahendustele.

  • Nõrkusehaldus

    Nõrkusehaldus on pidev, ennetav ja sageli automaatne protsess, mis kaitseb arvutisüsteeme, võrke ja ettevõtterakendusi turbenõrkuste eest. Nõrkusehalduse lahendused hindavad nõrkuste raskusastet ja riskitaset ning koostavad teateid, mida SOC saab kasutada probleemide kõrvaldamiseks.

  • Turbe korraldamine, automatiseerimine ja reageerimine

    Turbe korraldamise, automatiseerimise ja reageerimise (SOAR) lahendused aitavad küberohtude tuvastamist ja neile reageerimist lihtsustada, tuules sise- ja välisandmed ning tööriistad ühte kohta kokku. Samuti automatiseerivad need küberohtudele reageerimise, võttes aluseks komplekti eelmääratletud reegleid.

  • Hallatav ohutuvastus ja -kõrvaldus

    Kõigil organisatsioonidel pole ressursse küberohtude tõhusaks tuvastamiseks ja nende kõrvaldamiseks. Hallatav ohutuvastus ja -kõrvaldusHallatava ohutuvastuse ja -kõrvalduse teenused aitavad neil organisatsioonidel oma turbemeeskondi täiendada ohtude jahtimiseks ja asjakohaseks reageerimiseks vajalike tööriistade ja inimestega.

Ohutuvastuse ja -kõrvalduse peamised eelised

Tõhus ohutuvastus ja -kõrvaldus aitab organisatsioonil vastupanuvõimet suurendada ja turbemurrete mõju minimeerida mitmel viisil.

  • Varajane ohutuvastus

    Küberohu peatamine veel enne seda, kui sellest saab turbemurre, võimaldab intsidendi mõju dramaatiliselt vähendada. Tänapäevased ohutuvastuse ja -kõrvalduse tööriistad ning just selleks otstarbeks kokku pandud meeskond aitavad SOC-l suurendada tõenäosust, et oht tuvastatakse varakult, kui seda on lihtsam kõrvaldada.

  • Vastavus regulatiivnõuetele

    Riigid ja regioonid võtavad vastu rangeid privaatsusseadusi, mis nõuavad organisatsioonidelt töökindlate andmeturbemeetmete rakendamist ja üksikasjalikku protsessi turbeintsidentidele reageerimiseks. Ettevõtted, kes ei järgi neid reegleid, peavad tasuma suuri trahve. Ohtude tuvastamise ja kõrvaldamise programm aitab ettevõtetel täita nende seaduste nõudeid.

  • Lühem elunemisaeg

    Enamasti on kõige rohkem kahju tekitavate küberrünnete taga intsidendid, mille korral küberründajad veetsid suurema osa ajast digitaalses keskkonnas märkamatuks jäädes. Tuvastamata veedetud aja ehk elunemisaja vähendamine on kahjude piiramiseks äärmiselt oluline. Ohutuvastuse ja -kõrvalduse protsessid, näiteks ohujaht, aitavad SOC-del ründajad kiiresti tabada ja nende mõju piirata.

  • Parem nähtavus

    Ohutuvastuse ja -kõrvalduse tööriistad (nt SIEM ja XDR) aitavad anda turbetoimingute meeskondadele keskkonnast parema ülevaate, et lisaks ohtude kiirele tuvastamisele saaksid nad üles leida ka potentsiaalsed nõrkused (nt aegunud tarkvara), millega tuleb tegelda.

  • Delikaatsete andmete kaitse

    Paljude ettevõtete jaoks on andmed üks nende kõige olulisemaid varasid. Õiged ohutuvastuse ja -kõrvalduse tööriistad ning protseduurid aitavad turbemeeskondadel ründajaid tabada veel enne seda, kui nad delikaatsetele andmetele juurde pääsevad, vähendades tõenäosust, et see teave muutub avalikuks või pannakse müüki pimeveebis.

  • Proaktiivne turbeseisund

    Ohutuvastus ja -kõrvaldus heidab valgust ka alles pead tõstvatele ohtudele ning näitab, kuidas ründajad ettevõtte digitaalsele keskkonnale juurde pääsevad. Selle teabe abil saavad SOC-d organisatsiooni tugevdada ja edaspidiseid ründeid ära hoida.

  • Kulude kokkuhoid

    Edukas küberrünne võib olla organisatsiooni jaoks väga kulukas, kui rääkida reaalsest rahast, mis kulub lunaraha maksmiseks, reguleerivate asutustega seotud tasudele või taastetegevusele. See võib põhjustada ka tööviljakuse ja käibe langust. Kui tuvastate ohud kiiresti ja reageerite neile küberründe varajases faasis, võib see turbeintsidentidega kaasnevaid kulusid vähendada.

  • Mainehaldus

    Kõrge profiiliga andmeturbemurre võib ettevõtte või riigiasutuse mainet korralikult kahjustada. Inimesed kaotavad usu asutustesse, kes nende hinnangul ei tee isikuandmete kaitsmiseks head tööd. Ohutuvastus ja -kõrvaldus aitab vähendada uudiskünnise ületava intsidendi tõenäosust ning kinnitab klientidele, elanikele ja teistele huvirühmadele, et nende isikuandmed on kaitstud.

Ohutuvastuse ja -kõrvalduse head tavad

Ohtude tuvastamise ja kõrvaldamisega tegelevates organisatsioonides on kasutusel tavad, mis aitavad meeskondadel koostööd teha ja oma lähenemist täiustada, et küberründeid oleks vähem ja nende kulud väiksemad.

  • Korraldage regulaarselt koolitusi

    Ehkki SOC meeskond vastutab organisatsiooni turvamise eest kõige rohkem, on oma roll kõigil ettevõtte töötajatel. Suurem osa turbeintsidentidest algab sellest, et töötaja langeb andmepüügi- ehk õngitsuskampaania võrku või kasutab seadet, mida ettevõte pole heaks kiitnud. Regulaarse koolitusega oskavad töötajad võimalikke ohte märgata ja turbemeeskonda teavitada. Hea koolitusprogramm tagab ka turbetöötajate kursisoleku uusimate tööriistade, poliitikate ja ohtudele reageerimise protseduuridega.

  • Koostage intsidentidele reageerimise plaan

    Turbeintsident on enamasti stressirohke sündmus, mis nõuab inimestelt kiiret tegutsemist nii ohu lahendamiseks ja sellest taastumiseks kui ka asjakohaste huvirühmade teavitamiseks. Intsidentidele reageerimise plaan vähendab vajadust hakata käigult asju välja mõtlema, määratledes asjakohased ohjeldamise, väljajuurimise ja taastamise etapid. Samuti annab see juhiseid personaliosakonnale, ettevõtte kommunikatsiooniosakonnale, avalikele suhete töötajatele, juristidele ja juhtkonnale, kes peavad töötajaid ja teisi huvirühmi toimuvaga kursis hoidma ja jälgima, et organisatsioon peaks kinni asjakohastest regulatiivnõuetest.

  • Soodustage koostööd

    Tärkavatest ohtudest eespool püsimine ja tõhusa vastuse koordineerimine nõuab turbemeeskonna liikmete head koostööd ja omavahelist kommunikatsiooni. Inimesed peavad mõistma, kuidas teised meeskonnaliikmed ohte hindavad, märkmeid võrdlema ja võimalike probleemide lahendamiseks koostööd tegema. Koostöö laieneb ka teistele ettevõtte osakondadele, kes saavad samuti aidata ohte tuvastada või reageerimisel abiks olla.

  • Võtke kasutusele tehisintellekt

    Tehisintellekt küberturbe jaoks sünteesib kogu organisatsioonist pärinevaid andmeid, pakkumaks ülevaateid, mis aitavad meeskondadel oma aega paremini kasutada ja intsidentidele kiiresti reageerida. Tänapäevased SIEM-i ja XDR-i lahendused seostavad individuaalsed teated tehisintellekti abil intsidentidega, aidates ettevõtetel küberohte kiiremini tuvastada. Mõni lahendus, näiteks Microsoft Defender XDR, kasutab tehisintellekti käimasolevate küberrünnete automaatseks halvamiseks. Genereeriv tehisintellekt, mis on kasutusel näiteks Microsofti turbeteenuse Copilotis, aitab SOC meeskondadel intsidente kiiresti uurida ja neile reageerida.

Ohutuvastuse ja -kõrvalduse lahendused

Ohutuvastuse ja -kõrvaldus on kriitilise tähtsusega funktsioon, mida kõik ettevõtted saavad kasutada selleks, et küberohud üles leida ja kõrvaldada veel enne seda, kui need jõuavad kahju tekitada. Microsofti turbeteenus pakub mitut ohutõrjelahendust, mis aitavad turbemeeskondadel küberohte jälgida, tuvastada ja kõrvaldada. Piiratud ressurssidega organisatsioonidele pakuvad Microsoft Defenderi eksperdid olemasolevate töötajate ja tööriistade täiendamiseks hallatavaid teenuseid.

Lisateave Microsofti turbeteenuste kohta

Ühtne turbetoimingute platvorm

Ühtse tuvastus-, uurimis- ja reageerimislahenduse abil saate kaitsta kogu oma digivara.

Lisateave

Microsoft Defender XDR

Intsidenditaseme nähtavus ja automaatne ründekatkestus võimaldab ohtudele kiiremini reageerida.

Lisateave

Microsoft Sentinel

Tehisintellektipõhise turbeanalüüsi abil saate küberohte tuvastada ja peatada kogu oma ettevõttes.

Lisateave

Microsoft Defenderi laiendatud ohutuvastuse ja -kõrvalduse eksperdid

Hallatav XDR-i teenus aitab teil ründajaid peatada ja edaspidiseid turbemurdeid ennetada.

Lisateave

Microsoft Defenderi nõrkusehaldus

Küberohte aitab vähendada pidev nõrkuste hindamine, riskipõhine prioriseerimine ja kahjutustamine.

Lisateave

Microsoft Defender for Business

Kaitske oma väikest või keskmise suurusega ettevõtet küberrünnete (nt ründevara ja lunavara) eest.

Lisateave

Korduma kippuvad küsimused

  • Täiustatud ohutuvastus hõlmab tehnikaid ja tööriistu, mida turbetöötajad kasutavad püsiohtude tuvastamiseks: need on keerukad ohud, mis on loodud pikemalt tuvastamata jäämiseks. Need ohud on sageli tõsisemad ja võivad hõlmata spionaaži või andmevargust.

  • Peamised ohutuvastusmeetodid on turbelahendused (nt SIEM või XDR), mis analüüsivad tegevusi kogu keskkonnas, et tuvastada turberikkemärke või ootuspärasest kõrvale kalduvat käitumist. Inimesed kasutavad neid tööriistu potentsiaalsete ohtude triaaži jaoks (tähtsuse järgi järjestamiseks) ja neile reageerimiseks. Samuti kasutavad nad XDR-i ja SIEM-i, et jahtida oskuslikke ründajaid, kes võivad tuvastamisest kõrvale hiilida.

  • Ohutuvastus on protsess, mille käigus tuuakse päevavalgele potentsiaalsed turberiskid, sealhulgas tegevused, mis võivad viidata seadme, tarkvara, võrgu või identiteedi ründe ohvriks langemisele. Intsidentidele reageerimine hõlmab toiminguid, mida turbemeeskond ja automaatsed tööriistad küberohu ohjeldamiseks ja kõrvaldamiseks ette võtavad.

  • Ohutuvastuse ja -kõrvalduse protsess hõlmab järgmist.

    • Ohutuvastus. Turbetööriistad, mis jälgivad lõpp-punkte, identiteete, võrke, rakendusi ja pilvkeskkondi, aitavad ohte ja võimalikke turbemurdeid päevavalgele tuua. Turbespetsialistid kasutavad alles pead tõstvate küberohtude leidmiseks ka küberohujahi tehnikaid.
    • Uurimine. Pärast riski tuvastamist kasutavad inimesed tehisintellekti ja muid tööriistu veendumaks, et küberoht on reaalne. Samuti tehakse kindlaks, kuidas see aset leidis ning milliseid ettevõtte varasid see mõjutab.
    • Ohjeldamine. Küberründe leviku peatamiseks isoleerivad küberturbemeeskonnad nakatunud seadmed, identiteedid ja võrgud organisatsiooni ülejäänud varadest.
    • Likvideerimine. Meeskonnad eemaldavad turbeintsidendi algpõhjuse, et vaenlane keskkonnast täielikult välja juurida ja kõrvaldada nõrkused, mille tõttu võiks organisatsioon edaspidi uuesti sarnase küberründe ohvriks langeda.
    • Taaste. Pärast seda, kui meeskonnad on mõistlikult veendunud, et küberoht või nõrkus on eemaldatud, toovad nad isoleeritud süsteemid uuesti võrku tagasi.
    • Aruanne. Olenevalt intsidendi raskusastmest dokumenteerivad turbemeeskonnad ründe ning teavitavad juhtkonda, juhatust ja/või nõukogu sellest, mis juhtus ja kuidas see lahendati.
    • Riskileevendus. Sarnase turbemurde kordumise vältimiseks ja edaspidi paremini reageerimiseks uurivad meeskonnad intsidenti ning otsustavad, milliseid muudatusi tuleks keskkonnas ja protsessides teha.

  • TDR on ingliskeelne lühend, mis tähistab ohutuvastust ja -kõrvaldust – protsessi, mille eesmärk on teha kindlaks organisatsiooni ähvardavad küberturbeohud ja võtta kasutusele meetmed nende ohtude kahjutustamiseks veel enne seda, kui need jõuavad reaalset kahju teha. EDR tähistab lõpp-punkti ohutuvastust ja -kõrvaldust – selle kategooria tarkvaratoodete otstarve on jälgida organisatsiooni lõpp-punkte ehk lõppseadmeid potentsiaalsete küberrünnete tuvastamiseks, nende küberohtude toomist turbemeeskonna vaatevälja ja teatud tüüpi küberrünnetele automaatselt reageerimist.

Jälgige Microsoft 365