漏洞|大型企业的安全升级路：上设备，合规后，这可能是最需要关注的( 三 ) 运营|检测|设备|邮件|应急|威胁

发生安全事件真正的原因是什么，漏洞具体在哪里，为此该部分接下来就需要整改与加强。针对事件根本原因的分析与确认，是发现现有安全控制手段缺陷的极佳机会，后续可进行更大规模的网络加固，或是调整安全策略，最终落实到具体人员及时间，并验证其有效性；
经过此次安全事件，除针对事件本身向高层提供相关完整报告，还需就安全目标与管理层达成一致，并与合规保密等部门协同，将事件的经验与教训，落地为细化的安全制度，将安全责任到具体个人，引起全员重视。

我们无法保证永远的安全，但能够利用安全工具、威胁情报与专业人员不断总结，然后避免被动安全攻击出情况的出现。随着安全态势的复杂化，安全团队的安全策略中，除了安全建设、安全运营，也需要为应急响应留有一席之地。而一个优秀的安全团队，必然也应该有不俗的应急响应战绩。

漏洞|大型企业的安全升级路：上设备，合规后，这可能是最需要关注的( 三 )