Use NIST Framework to Respond to a Security Incident

Podsumowanie projektu

Przeanalizowałem incydent bezpieczeństwa związany z atakiem DDoS wykorzystującym pakiety ICMP. Wdrożyłem nowe reguły zapory i system IDS/IPS, skonfigurowałem weryfikację źródłowych adresów IP oraz monitorowanie ruchu sieciowego. Opracowałem plan reakcji i odzyskiwania, który obejmował izolację systemów, przywracanie usług krytycznych oraz raportowanie incydentów.