Detecteren Reageren Oplossen
Vandaag gaan we meer bezig met:
- Detecteren - Detect
- Reageren - Respons
- Oplossen - Resolve
NIST CyberSecurity framework
Detecteren: (IDS - intrusion detection system)
OT heeft als voordeel ten opzichte van Security dat er "weinig" veranderingen in het systeem zitten. Bijvoorbeeld:
- Steeds dezelfde communicatie / data
- Steeds dezelfde applicatie / processen
- Steeds dezelfde Flow / veranderingen / Trend blijft gelijk
- Load, Mem, Bandbreedte, Filesystem...
Groot voordeel om een afwijking te registreren.
Grootste probleem van een IDS is dat je 24/7 een systeem moet inrichten om te kunnen reageren.
Reageren: IPS - intrusion prevention system) (Response plan - weet iedereen wat we moeten doen)
Informatie naar buiten ten aanzien van een incident. (media -- algemeen nummer)
Maak een plan en oefen.
Neem de maak regels die in het plan zijn opgenomen.
Ga detecteren of er iets aan de hand is.
Wisselen tussen verschillende Rules Sets van de firewall kan een maatregel zijn, denk aan bij een open deur geen verbinding naar Skynet0.
