1.7　小结

本章介绍了当前的威胁形势以及这些新威胁如何被用来危害凭据、应用程序和数据。在许多场景中，黑客使用的仍是老旧技术（例如网络钓鱼电子邮件），但采用了更加复杂的方法。还介绍了目前的威胁类型。为保护组织免受这些新威胁，介绍了可以帮助增强安全态势的关键因素。至关重要的是，要想实现这种增强，不能只聚集于“保护”这一支柱，应把“检测”和“响应”这两个支柱也纳入关注范围。为此，红蓝两队的应用变得势在必行。同样的概念也适用于假定破坏方法论。下一章将继续介绍如何增强安全态势。不过，下一章将重点介绍事件响应流程。对于需要更好地检测和应对网络威胁的企业来说，事件响应流程处于首要位置。