Discord该出现在事件反应工具箱里吗？（IT）

网络安全事件响应团队在通信工具方面有多种选择：微软产品、Slack、Zoom和其他众多工具。有些需要订阅或商业许可证，而另一些则是免费的。有些是专门为事件响应设计的利基工具，有些是通用的业务通信工具，IR团队已经对其进行了调整，以便在网络安全事件中使用。

从事事件响应工作的专业人员知道，有时在现场事件中，由于不可控性，可能无法正常使用规范性的沟通渠道。 例如，如果勒索软件关闭了Exchange服务器，那么祝您好运，请向所在团队发送紧急电子邮件。如果Slack是主要工具，而渠道却被恶意流量阻塞，则团队沟通可能会受到损害。

通信中断的潜在可能意味着团队成员可以使用多种工具和途径，这可能意味着快速恢复通信和花大量时间设法恢复正常业务之间的区别。考虑到这一点，将协作工具Discord添加到团队工具箱中的一个非常规选择。

此刻，我知道您在想什么：“Discord不就是为游戏设计吗？事件响应对于娱乐和游戏来说太严重了。”

但是事实证明，Discord不是玩具。相反，它是一个功能全面的通信平台，具有大量事件响应团队可以立即使用的功能。至少，如果你的首选频道不可用的话，Discord是另一个可用的通信频道，但我怀疑，在使用了它之后，你会发现它比其他平台有一些优势。

什么是Discord？它有什么作用？

从核心来看，Discord是一个允许实时语音和文本通信的系统。该平台最初是为游戏而设计的，此后已发展到更多。正如Twitch之类的流媒体平台已适应包括游戏以外的内容（表演艺术，现场音乐，新闻和教育性内容）一样，Discord借助其功能将自己的视野扩展到游戏以外的领域。

例如，Discord中的协作是流畅且无缝的，您可以在异步文本交换的同时进行语音通信。

它是免费且易于使用的，您可以在几秒钟内加入新成员。

它允许快速打开文件和其他信息共享，并且可以跨设备平台运行（从Windows，macOS和Linux到iOS和Android）。 需要从其他平台快速访问吗？ 您也可以这样从一个浏览器客户端进行访问。

用Discord很容易上手。 您可以下载Discord客户端，也可以在浏览器中直接使用它。选择一个用户名，提供您的电子邮件地址，然后使用验证码进行验证。

Discord内的会话被组织为“服务器”，由可公开的或受邀请限制的用户组成的群组（您将如何在事件响应上下文中使用它），在事件响应的情景中运行。

在获得对平台的访问权限后，用户可以自由地搜索现有服务器或启动它们自己的服务器。团队成员甚至可以访问Discord机器人，当服务器发生更改或更新时，该机器人会自动通知他们或其他人。

在程序中使用Discord

通信在服务器内部进行，服务器可以包含多个“通道”，这种方法非常灵活。 例如，您可以为安全运营中心，IT部门或在事件期间可能需要协作的任何用户组创建服务器。

实际上，您可以拥有多个服务器并在它们之间切换以提高效率和规模，或适应不同的环境。 您可能有一个文本通道，用于从笔记本电脑发送图片或文档。您可以使用单独的渠道从手机进行语音通信。 或者，您可以同时执行两个操作。

您可能已经看到了此功能的强大功能。 例如，在共享诸如代码，数据包捕获，样本或日志数据之类的工件之后，团队成员可以立即加入语音通道以讨论这些样本。 他们可以在工具中建立私人聊天会话，以单独工作。 语音，文本和文件共享通道之间的切换可能比其他工具快得多。

当然，您需要利用组织中强大功能解决的会议室障碍其实就是平台的安全性。可以信任Discord来促进如此重要的对话吗？

事实证明，Discord非常重视安全性。它使用TLS1.3进行用户连接，因此信息在传输过程中被加密。图像和链接通过系统进行代理，以防止针对单个用户的DDoS攻击。当您单击链接时，会弹出一个窗口，提醒你离开该站点。

Discord具有内置的IP位置跟踪，因此当您从其他IP地址登录时，必须确认登录身份。它具有双重身份验证功能和内置病毒扫描功能。

一个潜在的考虑因素是，根据Discord服务条款，您不能“上传或传输”（或者试图上传或传输）包含病毒，特洛伊木马，蠕虫，定时炸弹，删除蝇，损坏的文件或数据或任何形式的文件，其他类似软件或程序，或从事任何可能损害服务或其他用户计算机操作的其他活动。”

这可能会在某种程度上限制使用程序，因为要严格遵守条款，您将无法直接共享恶意软件或其他示例。如果您采用该工具进行安全性使用，则需要通过事先清楚地告知他们该约束条件，以确保工程师不会无意中违反这些条款。

我最后的论点是，Discord提供了强大的通信和协作功能，可以将它们直接合并到事件响应团队的可用资源中。它具有“对年轻人友好”的优势——也就是说，你团队的新人很可能从一开始就知道如何使用这个工具。

在紧要关头，当筹码落空时，何必拘泥于礼节呢？利用一个有价值的工具来帮助你做你需要做的事情——即使这个工具最初是为游戏设计的。