企业安全建设之应急响应.docxVIP

企业安全建设之应急响应 前言 随着网络环境变得更加复杂，界限变得模糊，安全事件频发，有的企业在安全建设初期或者没有合适的应急响应体系及流程，很多企业安全人员都变成了“救火队长”，陷入了出现问题，急忙解决事件的点对点恶性循环中，有时候甚至还要被领导误解，着实让人精疲力尽，心力交瘁，有苦说不出，头痛不已，那么，面对这样的情况，如何建立应急响应体系与流程呢？ 一、目标 规范应急响应的流程，提升应急响应能力，减少“救火队长”的情况出现 二、威胁情报 说到应急响应，势必都会想到威胁情报，也可以说是情报驱动应急响应。那什么是威胁情报呢？旨在为面临威胁的资产主体提供全面的、准确的、与其相关的、并且能够执行和决策的知识和信息。那怎么样开展威胁情报工作呢？可以从OODA模型、情报获取、情报分析、情报决策、情报处置这五个方面说起。 2.1 OODA模型 在实际的我们采用的是OODA循环（又叫博伊德环）模型，它是由Observation观察、Orientation判断、Decision决策、Action执行四个步骤，将行动前的动作，进行了一步步分解。这些步骤，可以让我们的行动，有据可依，通过这个循环，则可以让我们的行动更加系统化、理性化。 2.2 情报获取 我们在做威胁情报收集之时，获取的途径一般都是互联网上预警的漏洞，主要包括Twitter，BM X-Force Exchange，CNVD,以及360