Отступая, отстреливайтесь!
В начале июля делал доклад на Конгрессе по кибербезопасности Сбербанка. Трансляции всех выступлений, в том числе и моего, доступны здесь.
Отдельно выкладываю презентацию.
Раздел, посвященный циклам (или эшелонированному подходу к безопасности) можно кратко изобразить следующей схемой.
Про различные ветки этой схемы неоднократно писалось (раз, два, три, четыре и т.п.), но важна именно их совокупность, - надо реализовывать эшелонированный подход везде, где это возможно. Только в этом случае можно надеяться, что мы более, или менее в безопасности, хотя, ... нам всем надо помнить, что тишина - страшный звук!
Ух название какое, а уж испугался открывать. Хорошо, что внутри дрова :)
ReplyDeleteУ меня для тебя есть новая песенка с ключевыми словами. Можно всем альбомом.
https://www.youtube.com/watch?v=oAS8rv0zh54
Тут кстатие пишут граждане, что EDR is Dead; Long Live Threat Hunting.
tl;dr: https://www.linkedin.com/pulse/edr-dead-long-live-threat-hunting-nicholas-j-percoco
Кмк енто значит комодидазицию TH, пора новый базворд придумывать и обновлять слайды.
Люди, смотри - не стесняются selinux обзывать модными словами типа Privilege Elevation and Delegation.
https://www.youtube.com/watch?time_continue=117&v=rn6DDI_YFUg
Ну или скрестить с чем-нить. Ну или провернуть колесо боли ...detect-respond-recover... на следующий (или предыдущий) сенктор.
Что-то мне мне это все напоминает, право слово.
Ссылка на исходники майнд-карты на русском и английском языках: https://yadi.sk/d/OyiTpZNh3ZrPa8
ReplyDeleteПрямая ссылка на видео: https://www.youtube.com/watch?v=5-CoJNjtAmY
ReplyDelete