有效的安全策略需要能够洞察和截断攻击链中的每一步,并且能够及时阻止攻击。在有些情况下,响应可能与检测攻击并不同步,这也进一步说明了在整个企业中协调好预防工作的重要性和必要性。
当然,协调预防实现起来并不容易。这就要求安全团队能够理解攻击的步骤,并且将其映射为能够对已知和未知的攻击变种及其要素做出响应的解决方案。虽然攻击链条中的步骤可能多种多样,但我们总能发现一些一般性的组件,当然还有一些可以阻止攻击的工具。
有效的安全策略需要能够洞察和截断攻击链中的每一步,并且能够及时阻止攻击。在有些情况下,响应可能与检测攻击并不同步,这也进一步说明了在整个企业中协调好预防工作的重要性和必要性。
当然,协调预防实现起来并不容易。这就要求安全团队能够理解攻击的步骤,并且将其映射为能够对已知和未知的攻击变种及其要素做出响应的解决方案。虽然攻击链条中的步骤可能多种多样,但我们总能发现一些一般性的组件,当然还有一些可以阻止攻击的工具。