Я думаю платформа Crowdstrike помогла отразить множество атак и была действительно полезной в плане ИБ. Но вот так случается в этом мире, и такой случай не говорит о том, что защита теперь не нужна. К сожалению, подобная ситуация может повториться с любым защитным ПО, опять же человеческий фактор.
Верно, избежать такой ситуации можно было, но "не застрахован никто" всё таки имелось в виду про человеческий фактор) Мир ещё не раз увидит подобную ситуацию.
Зная культурный размах свадеб в индии, не удивительно, что такой фишинг может действительно успешно работать. Вдруг это действительно приглашение от какого-нибудь восьмиюродного брата по пробабкиной линии)
SOC не может вносить изменения в инфраструктуру заказчика. Наша задача - мониторить то что по факту имеем, а рекомендации по безопасности не факт что будут приняты на практику.
Я думаю платформа Crowdstrike помогла отразить множество атак и была действительно полезной в плане ИБ. Но вот так случается в этом мире, и такой случай не говорит о том, что защита теперь не нужна. К сожалению, подобная ситуация может повториться с любым защитным ПО, опять же человеческий фактор.
Верно, избежать такой ситуации можно было, но "не застрахован никто" всё таки имелось в виду про человеческий фактор) Мир ещё не раз увидит подобную ситуацию.
Зная культурный размах свадеб в индии, не удивительно, что такой фишинг может действительно успешно работать. Вдруг это действительно приглашение от какого-нибудь восьмиюродного брата по пробабкиной линии)
Приветствую!
Для blue team ещё есть HTB "for Blue Teams" и "lets defend".
SOC не может вносить изменения в инфраструктуру заказчика. Наша задача - мониторить то что по факту имеем, а рекомендации по безопасности не факт что будут приняты на практику.
Верно. Но подозрительная длл могла быть обнаружена и не в системной директории, и вывод распространяется и на такие случаи.
Как вы представляете этот процесс со стороны внешнего SOC?)