😈 Глазами SOC: типичные ошибки red team

Red Team - это команда специалистов по кибербезопасности, которая имитирует действия хакеров для тестирования и оценки уязвимостей компьютерных систем. [для самых маленьких]

— В докладе собраны наиболее распространённые ошибки атакующих, которые приводят к быстрому и эффективному детекту командой синих.

#RedTeam #SOC | 💀 Этичный хакер

😈 STANDOFF: типичные ошибки Red Team

Red Team - это команда специалистов по кибербезопасности, которая имитирует действия хакеров для тестирования и оценки уязвимостей компьютерных систем. [для самых маленьких]

— В докладе собраны наиболее распространённые ошибки атакующих, которые приводят к быстрому и эффективному детекту командой синих.

#RedTeam #SOC | 🧑‍💻 Этичный хакер

😈 Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность

Нет повести печальнее на свете, чем повесть о слухах про работу в мониторинге ИБ-инцидентов. Публичные спикеры и авторы книг часто поддерживают разные заблуждения о SOC: что он скучный, лишен по-настоящему интересных задач и не предполагает карьерного роста.

— Под катом разберем основные заблуждения, связанные c мониторингом инцидентов, а также, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.

🗣 Ссылка на чтиво

#Пентест #BlueTeam #PurpleTeam #TI #SOC

😈 «Поймай меня, если сможешь», или как в компаниях расставляют ловушки для хакеров

В этой статье хочу вас погрузить в мир Deception-систем: расскажут, что это, с чем его едят, нюансы при его настраивании и с радостью поделятся своим опытом по внедрению и работе с данной системой.

🗣 Ссылка на чтиво

Также прикрепляю полезные honeypot-подборки разной направленности:
- Подборка для массового развертывания и управления приманками (deception-системы)
- Подборка веб-ханипотов
- Подборка БД ханипотов
- Подборка SSH-ханипотов

#Honeypot #Deception #SOC #ThreatHunting | 🧑‍💻 Этичный хакер

😈 SOC: инструменты для управления киберугрозами

— Инструменты SOC помогают организациям отслеживать угрозы безопасности и быстро реагировать на них в режиме реального времени

SIEM (Security information and event management) — это класс программных продуктов, предназначенных для сбора и анализа информации о событиях безопасности

1. McAfee Enterprise Security Manager (ESM): это инструмент SIEM, используемый для обнаружения угроз в режиме реального времени, ведения журналов и составления отчетов о соответствии требованиям

2. Palo Alto Networks: это платформа безопасности, которая сочетает в себе сетевую, конечную и облачную безопасность для предотвращения кибератак

3. Splunk Enterprise Security: инструмент SIEM используется для мониторинга в режиме реального времени, обнаружения угроз и реагирования на инциденты. Генерирует оповещения для дополнительного расследования, используя расширенные возможности корреляции и аналитики, чтобы выявлять закономерности сомнительного поведения

4. IBM QRadar: инструмент SIEM, используемый для управления журналами, мониторинга сети и активности пользователей, а также анализа угроз. Автоматизирует процессы обнаружения угроз и реагирования с использованием методов машинного обучения и искусственного интеллекта

5. Elastic Security: Это платформа анализа безопасности и обнаружения угроз с открытым исходным кодом, использующая алгоритмы машинного обучения. Масштабируемость — одно из лучших качеств Elastic Security

#SOC #Tools #Vulnerability #Menace | 🧑‍💻 Этичный хакер

😈 Полное погружение в ИБ: сайт SOC Forum и первой недели кибербезопасности привлек внимание бизнеса, экспертов, студентов и… хакеров

С 6 по 8 ноября в Москве состоялся 10-й ежегодный форум по информационной безопасности SOC Forum.

В этом году он первые прошел в рамках Недели кибербезопасности — целого комплекса событий, которые позволили тысячам россиянам погрузиться в отрасль.

❗️ 8 тысяч гостей за три дня, три пленарные сессии, более 300 спикеров и даже атаки хакеров на порталы форума — все это стало частью SOC Forum 2024.

В SOC Forum приняли участие более 1400 ИБ и ИТ-компаний. Среди них, помимо ведущих вендоров в сфере ИБ, сервис-провайдеров и интеграторов — цифровые экосистемы, телеком-операторы, банки, а также лидеры энергетической отрасли, ретейла и других отраслей.

Организаторами форума выступили: ФСБ России и ФСТЭК России при поддержке Минцифры России и Банка России, соорганизатором — ГК «Солар»

— Российская неделя кибербезопасности станет ежегодным отраслевым событием для профессиональной и массовой аудиторий.

SOC Forum — теперь часть Недели кибербезопасности.

#SOC #Forum #Solar #News #Кибербитва | 🧑‍💻 Этичный хакер