Vòng lặp OODA (Observe, Orient, Decide, Act)
Khi đối mặt với bất kỳ vấn đề nào, bước đầu tiên luôn làm là quan sát. Điều này không chỉ đơn giản là nhìn nhận mà còn là thu thập toàn diện các dữ liệu liên quan. Đối với doanh nghiệp, đó có thể là thông tin về malware, C2 connections, PUA, những scripts bất thường, malicious urls tìm ẩn v.v.
Kinh nghiệm: Đừng quá lo lắng về việc phân tích chi tiết ngay từ đầu, điều quan trọng là thu thập càng nhiều dữ liệu càng tốt. Việc này sẽ tạo ra một "bức tranh tổng thể" về tình huống hiện tại để làm cơ sở cho các bước tiếp theo.
Sau khi có đủ thông tin, sẽ bước vào giai đoạn định hướng. Đây là bước đánh giá lại dữ liệu đã thu thập được và xác định những yếu tố quan trọng nhất để đưa ra quyết định đúng đắn.
Lưu ý: hướng phân tích này dựa vào sự kết hợp giữa kinh nghiệm cá nhân và phân tích khách quan và kiến thức nền sẽ giúp có được cái nhìn toàn diện về tình huống.
Khi đã hiểu rõ tình huống. Tôi thường lập ra nhiều phương án và dự đoán các kết quả có thể xảy ra để chọn ra giải pháp tối ưu nhất.
Giải pháp đưa ra không nhất thiết hoàn hảo tuyệt đối, mà là giải pháp khả thi nhất tại thời điểm đó. Nếu có thể, hãy tham khảo ý kiến từ đồng đội để có cái nhìn đa chiều hơn.
Triển khai kế hoạch đã quyết định và theo dõi sát sao để đánh giá hiệu quả. Đây là một vòng lặp liên tục, sau khi hành động, quay về bước quan sát để kiểm tra kết quả và điều chỉnh nếu cần.
Chuẩn bị sẵn sàng để điều chỉnh kế hoạch khi cần.