No início da semana, apresentamos aqui no blog uma publicação do site CERT Societe Generale sobre resposta a incidentes tratando de infecções por Worm. Agora um novo documento foi disponibilizado pelo site, sobre resposta a incidentes de segurança computacionais objetivando tratar invasões no Windows.

Esses documentos são chamados IRM (Incident Response Methodologies), e são guias curtos e práticos dedicados a como lidar com a resposta a incidentes em determinadas situações ou ambientes.

Como no caso do documento anterior (Worm Infection), esse também é divido nas 6 etapas a serem seguidas: Preparação, Identificação, Confinamento (ou Isolamento), Remediação, Recuperação e Resultado/Conclusão.

Confira mais detalhes no documento completo (pdf, em inglês), aqui.

Via: New Incident Response Methodology Cheat Sheet