应急响应可能是安全当中最难做、但却最重要的一个方向。

为什么应急响应难?

仿佛是破案一样，根据攻击者留下来的蛛丝马迹不断的还原现场

敌暗我明，攻击者可以任意攻击我们的任何资源，如果没有非常好的防御和监控设施很难发现

破坏远比保护容易的多, 及时发现被攻击，清除攻击记录可能都比较困难

对抗过程中需要的技术应该是最多的，涉及到安全的方方面面

为什么应急响应重要?

一旦处理不及时，就可能导致大量数据的直接泄露，这种损失是无法进行弥补的

这么难的事情是否有固定章法可循?

其实随机应变是应急响应中最重要的操作步骤，以不变应万变

但所有的应对都基于对自身系统和资源的了解和充足的事前准备或防御，否则现场就是一抹黑

一些基本的操作流程还是可以整理出来供大家参考的