Выявление следов компрометации в инфрастурктуре — ошибки, задачи, подготовка
Когда проводить Compromise Assessment и как к нему подготовиться, чтобы не допустить возможных ошибок. Узнали у Сюхина Ивана, руководителя группы расследования инцидентов Solar 4RAYS, про практику оценки компрометации в инфраструктуре, как подготовиться к процедуре Compromise Assessment и как закрепить успех после уничтожения следов заражения на основе опыта расследования и отражения кибератак: 00:26 Основные причины обращения за оценкой компрометации системы 02:00 Какие явные триггеры к проведению Compromise Assessment? Надо ли проводить оценку компрометации перед установкой новых СЗИ (средств защиты информации)? 03:29 Нужно ли проводить выявление следов заражения, если часть инфраструктуры стоит на мониторинге 04:20 Как правильно подготовиться к процедуре оценки компрометации? Какие данные нужно собрать для выявления компрометации? 5:14 Как подготовиться к выявлению следов компрометации? Какие сложности могут возникнуть при проведении Compromise Assessment? 06:15 Если Compromise Assessment покажет путь злоумышленника, возможно вместо него можно провести пентест? 07:27 Обнаружение атаки во время Compromise Assessment – можно ли провести расследование https://rt-solar.ru/services/jsoc/digital-forensic-and-incident-response/ 07:55 Что делать после завершения Compromise Assessment для предотвращения повторения инцидента? Узнать, как Solar 4RAYS поможет обнаружить скрытую атаку или опровергнуть гипотезу о компрометации систем – https://rt-solar.ru/services/jsoc/compromise-assessment/ __________________ Расследования Центра исследований киберугроз Solar 4RAYS – https://rt-solar.ru/solar-4rays/blog/ Телеграм-канал «Четыре луча» – http://t.me/four_rays/
Когда проводить Compromise Assessment и как к нему подготовиться, чтобы не допустить возможных ошибок. Узнали у Сюхина Ивана, руководителя группы расследования инцидентов Solar 4RAYS, про практику оценки компрометации в инфраструктуре, как подготовиться к процедуре Compromise Assessment и как закрепить успех после уничтожения следов заражения на основе опыта расследования и отражения кибератак: 00:26 Основные причины обращения за оценкой компрометации системы 02:00 Какие явные триггеры к проведению Compromise Assessment? Надо ли проводить оценку компрометации перед установкой новых СЗИ (средств защиты информации)? 03:29 Нужно ли проводить выявление следов заражения, если часть инфраструктуры стоит на мониторинге 04:20 Как правильно подготовиться к процедуре оценки компрометации? Какие данные нужно собрать для выявления компрометации? 5:14 Как подготовиться к выявлению следов компрометации? Какие сложности могут возникнуть при проведении Compromise Assessment? 06:15 Если Compromise Assessment покажет путь злоумышленника, возможно вместо него можно провести пентест? 07:27 Обнаружение атаки во время Compromise Assessment – можно ли провести расследование https://rt-solar.ru/services/jsoc/digital-forensic-and-incident-response/ 07:55 Что делать после завершения Compromise Assessment для предотвращения повторения инцидента? Узнать, как Solar 4RAYS поможет обнаружить скрытую атаку или опровергнуть гипотезу о компрометации систем – https://rt-solar.ru/services/jsoc/compromise-assessment/ __________________ Расследования Центра исследований киберугроз Solar 4RAYS – https://rt-solar.ru/solar-4rays/blog/ Телеграм-канал «Четыре луча» – http://t.me/four_rays/




