邀请外部研究人员测试您的资产时,思考此举会对您的检测和响应机制带来何种影响。您需要安全研究人员执行哪些类型的测试?您如何区分安全研究人员的正当测试流量和对您的系统的疑似真实攻击?本课程将帮助您确保您已就接受的和不接受的测试类型向安全研究人员提出明确的预期,并确定如何配置您的现有检测和响应机制。
检测和响应
邀请外部研究人员测试您的资产时,思考此举会对您的检测和响应机制带来何种影响。您需要安全研究人员执行哪些类型的测试?您如何区分安全研究人员的正当测试流量和对您的系统的疑似真实攻击?本课程将帮助您确保您已就接受的和不接受的测试类型向安全研究人员提出明确的预期,并确定如何配置您的现有检测和响应机制。