上QQ阅读APP看书,第一时间看更新
4.6.3 鉴定阶段
下一阶段是鉴定阶段,在此阶段要评估前一阶段中发现的威胁,以找出它们的潜在影响、解决的紧迫性以及减轻措施。这一阶段对时间敏感,因为已识别的攻击可能比预期更快成熟。
更糟糕的是,这并不简单,而且会耗费大量的体力和时间。在此阶段,误报是一个很大的挑战,必须识别误报以防止组织使用资源应对不存在的威胁。缺乏经验可能会导致漏掉真阳性而包含假阳性。因而,真正的威胁可能不会被注意到,也不会受到关注。如你所见,这是威胁管理流程的敏感阶段。
下一阶段是鉴定阶段,在此阶段要评估前一阶段中发现的威胁,以找出它们的潜在影响、解决的紧迫性以及减轻措施。这一阶段对时间敏感,因为已识别的攻击可能比预期更快成熟。
更糟糕的是,这并不简单,而且会耗费大量的体力和时间。在此阶段,误报是一个很大的挑战,必须识别误报以防止组织使用资源应对不存在的威胁。缺乏经验可能会导致漏掉真阳性而包含假阳性。因而,真正的威胁可能不会被注意到,也不会受到关注。如你所见,这是威胁管理流程的敏感阶段。