上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
第2章 事件响应流程
在第1章中,我们学习了支撑安全态势的三个支柱,其中两个支柱(检测和响应)与事件响应(Incident Response,IR)流程直接相关。要增强安全态势的基础,你需要有可靠的事件响应流程。这一流程将规定如何处理安全事件并迅速作出响应。许多公司确实制定了事件响应流程,但并没有不断检查,也没有从以前的事件中吸取经验教训,最重要的是,许多公司没有做好在云环境中处理安全事件的准备。
在第1章中,我们学习了支撑安全态势的三个支柱,其中两个支柱(检测和响应)与事件响应(Incident Response,IR)流程直接相关。要增强安全态势的基础,你需要有可靠的事件响应流程。这一流程将规定如何处理安全事件并迅速作出响应。许多公司确实制定了事件响应流程,但并没有不断检查,也没有从以前的事件中吸取经验教训,最重要的是,许多公司没有做好在云环境中处理安全事件的准备。