下载掌阅APP,畅读海量书库
立即打开
在本章中,你了解了当前的威胁形势,以及这些新威胁如何被用来危害凭据、应用程序和数据。在许多场景中,黑客使用的仍是老旧技术,例如,网络钓鱼电子邮件,但采用了更加复杂的方法。你还了解了目前国家范围内的威胁类型,以及政府定向攻击的现实。为保护你的组织免受这些新威胁,你还了解了可以帮助你增强安全态势的关键因素。至关重要的是,这种增强的一部分必须将注意力从仅保护转移到将检测和响应包含进来。为此,红蓝两队的使用变得势在必行。同样的概念也适用于假定入侵方法。
在下一章中,你将继续了解如何增强安全态势,不过其内容将重点介绍事件响应流程。对于需要更好地检测和应对网络威胁的企业来说,事件响应流程处于首要位置。