概览
安全根本原因分析是一项结构化调查,旨在确定安全事件或反复出现的漏洞的根本原因,而不仅仅是表象。借助五个为什么和鱼骨图等技术,一支独立团队沿着事件链条追溯至源头,并产出一份修复路线图。
方法论与标准
五个为什么、鱼骨图和故障树分析,并与 NIST SP 800-61 的经验教训及 SANS 的事件响应实践保持一致。
包含内容
证据与时间线重建
跨技术、流程和人员的促成因素映射
识别一个或多个真正的根本原因
您将获得
事件时间线及附证据的根本原因判定
按优先级排序的纠正措施路线图
可供管理层使用、面向监管机构、保险方和董事会的报告
对齐 OWASP高管报告整改指导包含复测鉴证函杜绝扫描器堆砌
常见问题
事件响应止血并恢复运营。RCA 随后介入,确定事情为何发生以及如何防止其再次发生。跳过 RCA 正是许多组织两次遭受同一种攻陷的原因。
中立的第三方调查不带偏见,并且在监管机构、保险方和您的董事会面前更具说服力。