浅谈安全之应急响应 | FreeBuf甲方社群直播回顾

网络安全是一个复杂的可持续过程，应急响应是其中不可或缺的一环。

应急响应能力决定了网络攻击事件的严重程度和对企业的伤害。

应急响应的目的是止损，常见的应急响应模型有PDCERF和WPDRRC。

应急响应包括准备、检测、遏制、根除、恢复和跟踪总结等步骤。

在准备阶段，需要制定应急预案并进行演练，确保安全人员能快速发现威胁。

应急响应的抑制阶段包括临时阻断和物理阻断措施。

在检测阶段，需要进行基础分析和流量分析，以帮助应急响应。

取证、根除、恢复和总结阶段需要固定证据、寻找根除办法并进行数据恢复。

云时代的自动化应急响应是解决远程终端无法链接等问题的研究方向。

数据泄露后的应急响应包括判断、评估、通报、补救和跟踪复盘五个步骤。

做好应急响应的前置条件包括制定应急预案和进行应急演练。