DEZYNFEKCJA I ODZYSKIWANIE DANYCH
Po utworzeniu listy wszystkich zainfekowanych urządzeń i wskaźników naruszenia bezpieczeństwa (IoC) można przystąpić do dezynfekcji. Urządzenia należy podzielić na trzy grupy oznaczone następującymi etykietami: Odizolowane, Monitorowane i Czyste.
Wytyczne dotyczące segmentacji na potrzeby odzyskiwania danych
Po zdefiniowaniu trzech grup etykiet można rozpocząć dodawanie zasad segmentacji sieci poprzez utworzenie czterech poziomów komunikacji: