Топ 10 аномалий в поведении пользователей на рабочих станциях в части кибербезопасности

[def-hub-community]

Велкам к нам в тг https://t.me/defhubcommunity

[taxman]

"Небо голубое, вода мокрая, жизнь - дерьмо". (с)

[Shaman_RSHU]

Это и многое другое по данной тематике уже давно есть в NIST.

Возтмите договор с любым SOCом - там в "базе" это всё есть. Или у Вас своя круглосуточная команда, которая в реальном времени мониторит эти аномалии? Мне кажется, что постфактум данные события уже не очень полезны.

[def-hub-community]

NIST - база, не вопрос. Договор с соком несколько млн. Мы - только про круглосуточный мониторинг рабочих станций и серверов с соответсвующим прайсом.

[GreatHorror]

Сейчас вытаскиваю компанию из 2000-х, с железом из начала 10-х :. (

Сам не безопасник.

Подскажите литературу в работу раскрывающую тему вашей статьи, желательно на русском...

[skippy163]

Конечно есть такие монументальные стандарты, как CIS Control, NIST, OWASP, которые помогают построить дорожную карту по внедрению контролей безопасности, включая область защиты пользователей. Мы же здесь хотели бы поделиться нашим топом базовых, простых но важных для детектирования аномалий в поведении пользователей, который позволит быстро минимизировать часть рисков даже в тех организациях, где, например, нет Security Operations Center.

Отлично, как раз то что нужно. Простым и понятным языком описано, какие контроли необходимы. Наверняка, если брать инфо с источников NIST\ CIS, там будет гораздо менее понятно, что конкретно нужно сделать и как реализовать тот или иной контроль у себя в инфраструктуре. Хотелось бы больше подобных адаптированных гайдов по подобной тематике на русском языке. Спасибо.

[def-hub-community]

Благодарим Вас за такую обратную связь!