A SURVEY ON THE STATUS IN THE INCIDENT RESPONSE FIELD
Mihnea Horia Vrejoiu
mihnea@dossv1.ici.ro
Ştefan Alexandru Preda
stefanalex@ici.ro
Mădălina Cornelia Zamfir
madalina@ici.ro
Vladimir Florian
vladimir@ici.ro
National Institute for Research & Development in Informatics, ICI Bucharest
Abstract: The problematics of informatics attacks, fraudulent network intrusion, system compromise, blocking of services, or data breach/theft, is of great actuality in the current context of expansion of the large scale informatization, both at the state institutions level and at the private entities of various dimensions level. Their negative effects, and also the high costs generated directly or indirectly, and those for the remedy of the damages produced, led to the necessity of developing and implementing specific methods and procedures for an efficient and quick response to such computer security incidents. This paper briefly presents the results and conclusions of a survey performed in 2014 by the SANSTM Institute, which provides an overview of the worldwide situation in the incident response (IR), and some future directions in this field.
Keywords: incident response (IR), IR team, DDoS attack, malware, unauthorized access, data breach/theft, security information and event management (SIEM).
REFERENCES
- TORRES, A.: Incident Response: How To Fight Back, A SANS Survey Sponsored by Bit9 + Carbon Black, Advisor: Jacob Williams, SANSTM Institute – UK (www.sans.org), August 13, 2014 (http://www.sans.org/reading-room/whitepapers/analyst/incident-response-fight-35342).
- ZAMFIR, M. C.; FLORIAN, V.; PREDA, Ş. A.: Cercetări referitoare la extrapolarea principiilor sistemelor cu imunitate naturală la activităţile echipelor de tip CERT (Computer Emergency Response Team) pentru optimizarea şi particularizarea raportului securitate-accesibilitate. Analiza rezultatelor cercetărilor de referinţă în domeniul imunităţii naturale (biologice) şi a sistemelor de imunitate artificială existente. Definirea principiilor şi mecanismelor ce pot fi aplicate în România privind optimizarea bazelor de date şi infrastructurilor suport pentru achiziţia informaţiilor relative la incidente. Elaborarea de proceduri de lucru pentru echipe CERT privind răspunsul la incidente şi formularea de propuneri de reglementări. Proceduri de lucru pentru echipe CERT privind răspunsul la incidente şi propuneri de reglementări. – Raport de cercetare, etapa I a proiectului PN0923-0302, ICI Bucureşti, iunie 2014.
- ZAMFIR, M. C.; FLORIAN, V.; PREDA; VREJOIU, M. H.: Cercetări referitoare la extrapolarea principiilor sistemelor cu imunitate naturală la activităţile echipelor de tip CERT (Computer Emergency Response Team) pentru optimizarea şi particularizarea raportului securitate-accesibilitate. Experimentarea rezultatelor cercetărilor şi supunerea lor dezbaterii comunităţii TIC. – Raport de cercetare, etapa a II-a a proiectului PN0923-0302, ICI Bucureşti, decembrie 2014.
- CICHONSKI, P.; MILLAR, T.; GRANCE, T.; SCARFONE, K.: Computer Security Incident Handling Guide – Recommendations of the National Institute of Standards and Technology, NIST Special Publication 800-61 Revision 2, August 2012, CODEN: NSPUE2 (http://dx.doi.org/10.6028/NIST.SP.800-61r2 http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf)
This work is licensed under a Creative Commons Attribution 4.0 International License.