48    Процесс реагирования на компьютерные инциденты

 сдерживание. Пересмотрите возможности поставщика облачных услуг,

чтобы изолировать инцидент в случае его возникновения. Он также бу-
дет варьироваться в зависимости от используемой вами модели облака.
Например, если у  вас есть скомпрометированная виртуальная машина
в облаке, вы можете изолировать ее от других машин в иной виртуаль-
ной сети и временно заблокировать доступ к ней извне.
Для получения дополнительной информации о реагировании на инциденты
в облаке мы рекомендуем прочитать «Domain 9» из Cloud Security Alliance Gui­
dance (8).

Справочные материалы
1. Можно скачать эту публикацию на странице https://nvlpubs.nist.gov/nist
pubs/SpecialPublications/NIST.SP.800-61r2.pdf.
2. В  соответствии с  реагированием на инцидент в  области компьютерной
безопасности (CSIR)  – публикацией 800-61R2 от Национального институ-
та стандартов и технологий США событие – это «любое наблюдаемое явле-
ние в системе или сети». Более подробная информация на странице https://
nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf.
3. Больше информации об этом патче на странице https://www.microsoft.com/
en-us/msrc?rtc=1.
4. Больше информации на эту тему на странице https://blog.cloudsecurity-
alliance.org/2014/11/24/shared-responsibilities-for-security-in-the-cloud-part-1/.
5. В случае с Microsoft Azure прочтите этот документ для получения дополни-
тельной информации о реагировании на компьютерные инциденты в обла-
ке: https://gallery.technet.microsoft.com/Azure-Security-Response-in-dd18c678.
6. В случае с Microsoft Online Service можно использовать эту форму: https://
portal.msrc.microsoft.com/en-us/engage/cars.
7. Посмотрите, как один из авторов книги, Юрий Диогенес, демонстриру-
ет способ использования Центра безопасности Azure для расследования
компьютерного инцидента в облаке: https://channel9.msdn.com/Blogs/Azure-
Security-Videos/Azure-Security-Center-in-Incident-Response.
8. Можно скачать этот документ на странице https://cloudsecurityalliance.org/
artifacts/security-guidance-v4/.

Резюме
В этой главе вы узнали о процессе реагирования на компьютерные инциден-
ты и о том, как он вписывается в общую задачу повышения уровня безопас-
ности. Вы также узнали о важности наличия реагирования на инциденты для
быстрого выявления и  реакции на инциденты в  области информационной
безопасности. Планируя каждую фазу жизненного цикла реагирования, вы
создаете целостный процесс, который можно применять ко всей организа-