No início da semana, apresentamos aqui no blog uma publicação do site CERT Societe Generale sobre resposta a incidentes tratando de infecções por Worm. Agora um novo documento foi disponibilizado pelo site, sobre resposta a incidentes de segurança computacionais objetivando tratar invasões no Windows.
Esses documentos são chamados IRM (Incident Response Methodologies), e são guias curtos e práticos dedicados a como lidar com a resposta a incidentes em determinadas situações ou ambientes.
Como no caso do documento anterior (Worm Infection), esse também é divido nas 6 etapas a serem seguidas: Preparação, Identificação, Confinamento (ou Isolamento), Remediação, Recuperação e Resultado/Conclusão.
Confira mais detalhes no documento completo (pdf, em inglês), aqui.
Via: New Incident Response Methodology Cheat Sheet