- 网络安全与攻防策略:现代威胁应对之道(原书第2版)
- (美)尤里·迪奥赫内斯 (阿联酋)埃达尔·奥兹卡
- 163字
- 2021-04-30 12:35:01
4.6.5 消除阶段
下一阶段是消除阶段。在此阶段,应用缓解措施来消除或减少已识别的威胁对组织的影响。组织力争尽快到达这一阶段,因为涉及勒索软件或特权用户账户的威胁可能会在短时间内造成不可逆转的破坏。
因此,在消除已识别的威胁时,分秒必争。这个过程也是自动化的,以确保删除威胁时具有更高吞吐量,同时也便于组织内多个部门之间的信息共享和协作。
下一阶段是消除阶段。在此阶段,应用缓解措施来消除或减少已识别的威胁对组织的影响。组织力争尽快到达这一阶段,因为涉及勒索软件或特权用户账户的威胁可能会在短时间内造成不可逆转的破坏。
因此,在消除已识别的威胁时,分秒必争。这个过程也是自动化的,以确保删除威胁时具有更高吞吐量,同时也便于组织内多个部门之间的信息共享和协作。