网络安全与攻防策略:现代威胁应对之道(原书第2版)
上QQ阅读APP看书,第一时间看更新

2.5 小结

本章介绍了事件响应流程,以及这如何与提升安全态势的总目标配合。

还介绍了拥有事件响应流程以快速识别和应对安全事件的重要性。通过规划事件响应生命周期的每个阶段,可以创建一个可应用于整个组织的连贯性流程。对于不同的行业,事件响应规划的基础相同,在此基础上,你可以定制与自己的业务相关的区域。还介绍了处理事件的关键方面以及事后活动的重要性(包括所学经验教训的完整文档并使用这些信息作为输入来改进整个流程)。最后,介绍了云中事件响应的基础知识以及它会如何影响当前的流程。

下一章将介绍攻击者的思维、攻击的不同阶段,以及在这些阶段中通常会发生什么。考虑到攻防演练将以网络安全杀伤链为基础,这些内容对本书的其余部分来说非常重要。