会员服务
事件 · 网络安全 · 分析 · 在线 · 结构 ·
1 月 12 日
Passing the Baton: Shift Handovers within Cybersecurity Incident Response Teams
翻译:传递接力棒:网络安全事件响应团队中的轮班交接
Liberty Kent,Nilufer Tuptuk,Ingolf Becker
Liberty Kent,Nilufer Tuptuk,Ingolf Becker

Effective shift transitions are crucial for cybersecurity incident response teams, yet there is limited guidance on managing these handovers. This exploratory study aimed to develop guidelines for such transitions through the analysis of existing literature and consultation with practitioners. Two draft guidelines (A and B) were created based on existing literature and online resources. Six participants from the UK and international incident response teams, with experience in shift handovers, were interviewed about handover structure, challenges, training practices, and their views on the draft guidelines. The collected data indicate the importance of signposting, evolving handover procedures, individual differences in handover style and detail, and streamlining the handover procedure. Participants agreed the drafts included all relevant details but suggested adding a post-incident review section and a service section for outages or technical difficulties. This study establishes a foundation for enhancing transition practices in cybersecurity incident response teams.


翻译:有效的轮班交接对于网络安全事件响应团队至关重要,但目前关于此类交接管理的指导原则十分有限。这项探索性研究旨在通过分析现有文献并咨询从业人员,为此类交接制定指导原则。基于现有文献和在线资源,我们创建了两份指导原则草案(A和B)。研究访谈了六位来自英国及国际事件响应团队、具有轮班交接经验的参与者,内容涵盖交接结构、挑战、培训实践以及他们对草案指导原则的看法。收集的数据表明:交接指引标识的重要性、交接流程的持续演进、交接风格与详略程度的个体差异,以及精简交接流程的必要性。参与者一致认为草案包含了所有相关细节,但建议增加事后复盘环节以及针对服务中断或技术故障的服务模块。本研究为改进网络安全事件响应团队的交接实践奠定了基础。
0
下载
关闭预览

相关内容

《面向军事网络的下一代云事件响应》
《面向军事网络的下一代云事件响应》
专知会员服务
12+阅读 · 2025年11月2日
《理解Link 16:军事通信的支柱——探索战术数据交换网络》
《理解Link 16:军事通信的支柱——探索战术数据交换网络》
专知会员服务
16+阅读 · 2025年10月12日
《重新思考网络安全决策: 在不确定情况下利用认知启发法》2024最新论文
《重新思考网络安全决策: 在不确定情况下利用认知启发法》2024最新论文
专知会员服务
26+阅读 · 2024年2月1日
网络战《网络力量、互动、地形: 基于智能体的网络团队绩效模拟框架》CMU202页博士论文
网络战《网络力量、互动、地形: 基于智能体的网络团队绩效模拟框架》CMU202页博士论文
专知会员服务
48+阅读 · 2023年11月27日
推荐!【兵棋推演、JADC2】《使用网络数字孪生提高军事任务的网络弹性》译文,2022年最新论文,美国是德科技公司
推荐!【兵棋推演、JADC2】《使用网络数字孪生提高军事任务的网络弹性》译文,2022年最新论文,美国是德科技公司
专知会员服务
113+阅读 · 2023年1月30日
《事件链:减轻主动射击者和敌对事件》美海军2022最新160页论文
《事件链:减轻主动射击者和敌对事件》美海军2022最新160页论文
专知会员服务
14+阅读 · 2022年12月17日
【博士论文】《网络系统中安全资源分配的博弈论框架中行为决策效应》普渡大学2022最新论文
【博士论文】《网络系统中安全资源分配的博弈论框架中行为决策效应》普渡大学2022最新论文
专知会员服务
65+阅读 · 2022年9月22日
重磅!工信部《数据传输安全白皮书》发布,90页pdf
重磅!工信部《数据传输安全白皮书》发布,90页pdf
专知会员服务
87+阅读 · 2022年8月6日
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
10+阅读 · 2019年10月24日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
19+阅读 · 2019年10月22日
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
专知
36+阅读 · 2023年4月11日
Link prediction | 三篇SEAL相关工作小结
Link prediction | 三篇SEAL相关工作小结
AINLP
48+阅读 · 2020年11月17日
一文搞懂反向传播
一文搞懂反向传播
机器学习与推荐算法
18+阅读 · 2020年3月12日
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
泡泡机器人SLAM
36+阅读 · 2019年4月28日
U-Net 和 ResNet:长短跳跃连接的重要性(生物医学图像分割)
U-Net 和 ResNet:长短跳跃连接的重要性(生物医学图像分割)
AI研习社
30+阅读 · 2019年3月13日
推荐系统BAT面试题:说说协同过滤的原理
推荐系统BAT面试题:说说协同过滤的原理
七月在线实验室
50+阅读 · 2019年1月30日
Network Embedding 指南
Network Embedding 指南
专知
22+阅读 · 2018年8月13日
【论文推荐】最新八篇生成对抗网络相关论文—条件翻译、RGB-D动作识别、量子生成对抗网络、语义对齐、视频摘要、视觉-文本注意力
【论文推荐】最新八篇生成对抗网络相关论文—条件翻译、RGB-D动作识别、量子生成对抗网络、语义对齐、视频摘要、视觉-文本注意力
专知
15+阅读 · 2018年5月15日
论文浅尝 | 基于神经网络的推理(DeepMind Relational Reasoning)
论文浅尝 | 基于神经网络的推理(DeepMind Relational Reasoning)
开放知识图谱
14+阅读 · 2018年4月3日
【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走
【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走
专知
14+阅读 · 2018年3月30日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
1+阅读 · 2017年12月31日
复杂通信网络传输容量与级联效应安全防护综合研究
国家自然科学基金
0+阅读 · 2015年12月31日
突发灾难环境下混合式移动社会网络的消息分发机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
进近条件下社交感知航空自组网安全态势可靠共享方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于事件驱动的不完整信息耦合复杂网络群集动力学研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于脉冲系统方法的事件触发网络同步问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于贝叶斯网络的城市公交动态调度决策方法
国家自然科学基金
3+阅读 · 2015年12月31日
群体性突发事件预警的超网络方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
应用服务保障完成时限的网络传输机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
Are Security Cues Static? Rethinking Warning and Trust Indicators for Life Transitions
Arxiv
0+阅读 · 2月2日
Layer-wise Swapping for Generalizable Multilingual Safety
Arxiv
0+阅读 · 1月30日
Secure Group Key Agreement on Cyber-Physical System Buses
Arxiv
0+阅读 · 1月29日
SafeSearch: Automated Red-Teaming of LLM-Based Search Agents
Arxiv
0+阅读 · 1月29日
WebAssembly Based Portable and Secure Sensor Interface for Internet of Things
Arxiv
0+阅读 · 1月21日
Rethinking Skip Connections: Additive U-Net for Robust and Interpretable Denoising
Arxiv
0+阅读 · 1月19日
Be Your Own Red Teamer: Safety Alignment via Self-Play and Reflective Experience Replay
Arxiv
0+阅读 · 1月15日
A Propagation Framework for Network Regression
Arxiv
0+阅读 · 1月15日
A Grouped Sorting Queue Supporting Dynamic Updates for Timer Management in High-Speed Network Interface Cards
Arxiv
0+阅读 · 1月14日
Connections as treatment: causal inference with edge interventions in networks
Arxiv
0+阅读 · 1月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
事件
网络安全
分析
在线
结构
相关VIP内容
《面向军事网络的下一代云事件响应》
《面向军事网络的下一代云事件响应》
专知会员服务
12+阅读 · 2025年11月2日
《理解Link 16:军事通信的支柱——探索战术数据交换网络》
《理解Link 16:军事通信的支柱——探索战术数据交换网络》
专知会员服务
16+阅读 · 2025年10月12日
《重新思考网络安全决策: 在不确定情况下利用认知启发法》2024最新论文
《重新思考网络安全决策: 在不确定情况下利用认知启发法》2024最新论文
专知会员服务
26+阅读 · 2024年2月1日
网络战《网络力量、互动、地形: 基于智能体的网络团队绩效模拟框架》CMU202页博士论文
网络战《网络力量、互动、地形: 基于智能体的网络团队绩效模拟框架》CMU202页博士论文
专知会员服务
48+阅读 · 2023年11月27日
推荐!【兵棋推演、JADC2】《使用网络数字孪生提高军事任务的网络弹性》译文,2022年最新论文,美国是德科技公司
推荐!【兵棋推演、JADC2】《使用网络数字孪生提高军事任务的网络弹性》译文,2022年最新论文,美国是德科技公司
专知会员服务
113+阅读 · 2023年1月30日
《事件链:减轻主动射击者和敌对事件》美海军2022最新160页论文
《事件链:减轻主动射击者和敌对事件》美海军2022最新160页论文
专知会员服务
14+阅读 · 2022年12月17日
【博士论文】《网络系统中安全资源分配的博弈论框架中行为决策效应》普渡大学2022最新论文
【博士论文】《网络系统中安全资源分配的博弈论框架中行为决策效应》普渡大学2022最新论文
专知会员服务
65+阅读 · 2022年9月22日
重磅!工信部《数据传输安全白皮书》发布,90页pdf
重磅!工信部《数据传输安全白皮书》发布,90页pdf
专知会员服务
87+阅读 · 2022年8月6日
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
10+阅读 · 2019年10月24日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
19+阅读 · 2019年10月22日
热门VIP内容
相关资讯
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
专知
36+阅读 · 2023年4月11日
Link prediction | 三篇SEAL相关工作小结
Link prediction | 三篇SEAL相关工作小结
AINLP
48+阅读 · 2020年11月17日
一文搞懂反向传播
一文搞懂反向传播
机器学习与推荐算法
18+阅读 · 2020年3月12日
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
泡泡机器人SLAM
36+阅读 · 2019年4月28日
U-Net 和 ResNet:长短跳跃连接的重要性(生物医学图像分割)
U-Net 和 ResNet:长短跳跃连接的重要性(生物医学图像分割)
AI研习社
30+阅读 · 2019年3月13日
推荐系统BAT面试题:说说协同过滤的原理
推荐系统BAT面试题:说说协同过滤的原理
七月在线实验室
50+阅读 · 2019年1月30日
Network Embedding 指南
Network Embedding 指南
专知
22+阅读 · 2018年8月13日
【论文推荐】最新八篇生成对抗网络相关论文—条件翻译、RGB-D动作识别、量子生成对抗网络、语义对齐、视频摘要、视觉-文本注意力
【论文推荐】最新八篇生成对抗网络相关论文—条件翻译、RGB-D动作识别、量子生成对抗网络、语义对齐、视频摘要、视觉-文本注意力
专知
15+阅读 · 2018年5月15日
论文浅尝 | 基于神经网络的推理(DeepMind Relational Reasoning)
论文浅尝 | 基于神经网络的推理(DeepMind Relational Reasoning)
开放知识图谱
14+阅读 · 2018年4月3日
【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走
【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走
专知
14+阅读 · 2018年3月30日
相关论文
Are Security Cues Static? Rethinking Warning and Trust Indicators for Life Transitions
Arxiv
0+阅读 · 2月2日
Layer-wise Swapping for Generalizable Multilingual Safety
Arxiv
0+阅读 · 1月30日
Secure Group Key Agreement on Cyber-Physical System Buses
Arxiv
0+阅读 · 1月29日
SafeSearch: Automated Red-Teaming of LLM-Based Search Agents
Arxiv
0+阅读 · 1月29日
WebAssembly Based Portable and Secure Sensor Interface for Internet of Things
Arxiv
0+阅读 · 1月21日
Rethinking Skip Connections: Additive U-Net for Robust and Interpretable Denoising
Arxiv
0+阅读 · 1月19日
Be Your Own Red Teamer: Safety Alignment via Self-Play and Reflective Experience Replay
Arxiv
0+阅读 · 1月15日
A Propagation Framework for Network Regression
Arxiv
0+阅读 · 1月15日
A Grouped Sorting Queue Supporting Dynamic Updates for Timer Management in High-Speed Network Interface Cards
Arxiv
0+阅读 · 1月14日
Connections as treatment: causal inference with edge interventions in networks
Arxiv
0+阅读 · 1月12日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
1+阅读 · 2017年12月31日
复杂通信网络传输容量与级联效应安全防护综合研究
国家自然科学基金
0+阅读 · 2015年12月31日
突发灾难环境下混合式移动社会网络的消息分发机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
进近条件下社交感知航空自组网安全态势可靠共享方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于事件驱动的不完整信息耦合复杂网络群集动力学研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于脉冲系统方法的事件触发网络同步问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于贝叶斯网络的城市公交动态调度决策方法
国家自然科学基金
3+阅读 · 2015年12月31日
群体性突发事件预警的超网络方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
应用服务保障完成时限的网络传输机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top