دوره SANS 501 بر پایه و اساس محكمی از سیاست ها و شیوه های اصلی ایجاد شده است تا تیم های امنیتی را قادر به دفاع از سازمان خود در برابر حملات پیچیده و مهاجمان نمایند.

در مباحث امنیت گفته شده است که “پیشگیری ایده آل است، اما تشخیص ضروری است.” با این حال، تشخیص بدون پاسخ ارزش کمی دارد. برای جلوگیری هرچه بیشتر از حملات سایبری، امنیت شبکه باید بطور مداوم بهبود یابد و به سرعت، هرگونه نقصی که رخ می دهد، سریعاً تشخیص داده و بطور مناسب و با توجه به شرایط، پاسخ مناسب دهید.

با توجه به این موضوع استراتژی PREVENT – DETECT – RESPONSE باید هم در خارج و هم در خارج از محیط چهارچوب شبکه عملی شود. هرچه داده ها قابل حمل تر شوند و شبکه ها همچنان متخلخل شوند، باید بر روی حفاظت از داده ها تمرکز بیشتری پیدا کنید. اطلاعات بحرانی باید بدون توجه به اینکه در سرور سکونت می کنند، در یک معماری شبکه قوی، یا در یک دستگاه قابل حمل تأمین شوند.

البته، با وجود تلاش های یک سازمان برای جلوگیری از حملات شبکه و محافظت از داده های مهم آن، برخی از حملات همچنان موفق خواهند بود. بنابراین، سازمان ها باید بتوانند حملات را به موقع تشخیص دهند. این کار با درک ترافیکی که در شبکه های شما جریان دارد، به دنبال نشانه های حمله و انجام آزمایش نفوذ و تجزیه و تحلیل آسیب پذیری علیه سازمان خود برای شناسایی مشکلات و مشکلات قبل از وقوع نفوذ، محقق می شود.