应急响应团队建设：云上威胁响应周期模型

笔者在最近的安全沙龙上，同僚们表现出对应急响应方法论的渴求。所以我想通过真实案例来讲一下应急响应周期建设，以起到抛砖引玉之效，给大佬们的工作带来参考价值。自建的一个应急响应周期模型：一、预备阶段这个阶段涉及安全红蓝对抗的蓝军安全建设，应用系统/基础设施加固，进行应急响应演练。注意：甲方企业安全研究员应该在平时多接触威胁情报、事件分析；严加管控事业群的服务器/云服务器，禁止随意开放端口、变更安全组策略，做好端口服务备案。二、识别阶段云上会有威胁情报通知到用户，非云要求我们专注识别、检测能力。不断论证事件发现、以求经验的累积。本次案例中的识别阶段，是华为云对用户进行邮件警告开始的：6月17日尊敬的华 ………………………………