NISTがSP 1800-26を公開していますね。
マルウェア等の破壊的な事象に対する検知と対応に関するガイダンスですね。
● NIST - ITL
・[PDF] SP 1800-26
Related NIST Publications:
SP 1800-11 Data Integrity: Recovering from Ransomware and Other Destructive Events
SP 1800-25 Data Integrity: Identifying and Protecting Assets Against Ransomware and Other Destructive Events
Abstract
Ransomware, destructive malware, insider threats, and even honest mistakes present an ongoing threat to organizations that manage data in various forms. Database records and structure, system files, configurations, user files, application code, and customer data are all potential targets of data corruption and destruction.
A timely, accurate, and thorough detection and response to a loss of data integrity can save an organization time, money, and headaches. While human knowledge and expertise is an essential component of these tasks, the right tools and preparation are essential to minimizing downtime and losses due to data integrity events. The NCCoE, in collaboration with members of the business community and vendors of cybersecurity solutions, has built an example solution to address these data integrity challenges. This project details methods and potential tool sets that can detect, mitigate, and contain data integrity events in the components of an enterprise network. It also identifies tools and strategies to aid in a security team’s response to such an event.
抄録
ランサムウェア、破壊的なマルウェア、インサイダーの脅威、さらには素直なミスさえも、さまざまな形でデータを管理する組織にとっては、継続的な脅威となっています。データベースの記録と構造、システムファイル、設定、ユーザーファイル、アプリケーションコード、顧客データは、すべてデータの破損と破壊の潜在的なターゲットです。
データの完全性が失われた場合、タイムリーに、正確に、そして徹底的に検出し、対応することで、組織の時間、費用、そして頭痛の種を救うことができます。これらの作業には人間の知識と専門知識が不可欠ですが、データ保全イベントによるダウンタイムと損失を最小限に抑えるためには、適切なツールと準備が不可欠です。NCCoE は、ビジネスコミュニティのメンバーやサイバーセキュリティソリューションのベンダーと協力して、これらのデータ整合性の課題に対処するためのソリューションの例を構築しました。このプロジェクトでは、企業ネットワークのコンポーネントにおけるデータ完全性イベントを検出、緩和、抑制するための手法と潜在的なツールセットを詳細に説明しています。また、このようなイベントへのセキュリティチームの対応を支援するためのツールと戦略も明らかにしています。