2022年04月08日
人非圣贤,孰能无过?但在安全行业,小过失往往造成大损失。从缺乏计划到紧急关闭事件,这些常见错误都会严重破坏应急响应(IR)工作的有效性,进而损害企业利益。
运行良好的网络事件响应团队(CIRT)可以通过阻止早期入侵转变成全面的数据泄露事件,来证明网络安全计划的最终保障能力。至少,CIRT可以在事情没有演变得不可收拾之前,将数据泄露的影响降至最低。
尽管当前许多网络安全组织都部署了早期的网络事件响应团队,但是真正实现良好运行的却并不多。
根据具备灾后恢复工作经验的安全专家表示,由于应急响应(I