Расследование IT-инцидентов: пошаговое руководство к действию
В компаниях случаются компьютерные инциденты различных типов. Это может быть фишинг в почте или в Телеграме, уничтожение или шифрование данных, распространение вредоносного кода или что-то еще. Денис Батранков, руководитель направления сетевой безопасности Positive Technologies, рассказывает о том, как облегчить себе жизнь во время подобных инцидентов.
Денис объясняет:
• зачем расследовать инцидент;
• как классифицировать инцидент;
• кто нужен, чтобы расследовать инцидент;
• как понять, нанесен ли ущерб.
Нужно учитывать, что каждый случай уникален, и именно глубина понимания и готовность к нестандартным решениям определяют успех в борьбе с киберпреступностью. Сфокусируйтесь на быстром выявлении и расследовании инцидентов, и это реально будет вашей важной миссией.
Таймкоды:
0:00 Тизер
0:20 Приветствие
0:35 Типы инцидентов в компании и FIRST
0:50 FIRST предоставляет готовую классификацию инцидентов
1:01 CSIRT/SOC/CERT
1:10 Зачем расследовать инцидент?
1:42 Пример инцидента и неверного реагирования
1:58 Кто нужен, чтобы расследовать инцидент?
2:20 Есть курсы по расследованию инцидентов и сертификация
2:40 Сделай краткую готовую схему действий во время инцидента
3:25 Выключать системы или оставить включенными?
3:49 Триаж компьютерного инцидента требует сбора данных
4:35 Готовьтесь к инцидентам заранее
4:45 Поддерживайте актуальную схему сети
4:53 Запустите проект по сегментации сети
5:21 Используйте NTA для анализа внутреннего трафика
5:33 Запрещайте ненужные протоколы и ненужные подключения
5:50 BCP/DRP и CISSP
6:13 Создайте готовые схемы действий на случай критических ситуаций
6:29 Важность резервного ЦОД
6:44 Киберучения помогают подготовить персонал
7:02 Сколько и какие события собирать
7:36 Не нужно отправлять все абсолютно журналы в SIEM.
8:06 Используйте EDR и XDR для помощи в расследованиях
8:26 Утилиты для сбора информации grr, ptdumper, ptscanner
8:49 SOAR/IRP помогают расследовать инциденты
9:02 Важно понимать что является ущербом
10:06 Этап сбора информации, чтобы выполнить триаж
11:15 Плейбуки реагирования Societe General
11:27 Восстановление инфраструктуры
12:07 Привлечение внешнего подрядчика
12:30 Уволят ли безопасника после инцидента?
12:41 Due diligence и due care
13:05 Типовые трудности в расследовании
13:36 Документируйте ваши действия и процессы
13:53 7 шагов расследования инцидентов
14:22 Важно иметь опытную команду
14:42 Пишите в комментариях вопросы
00:12:50
В Аляске был сбит НЛО с ценным грузом ( рубрика: Снято в Небе ) Сентябрь часть 2 ( Климчук ТВ )
В Аляске был сбит НЛО с ценным грузом ( рубрика: Снято в Небе ) Сентябрь часть 2 ( Климчук ТВ ) смотреть онлайн
01:22:10
Обнаружение угроз путём анализа в изолированной среде с помощью Kaspersky EDR Оптимальный и Kaspersk
Обнаружение угроз путём анализа в изолированной среде с помощью Kaspersky EDR Оптимальный и Kaspersk смотреть онлайн
04:43:52
Внутренний контроль в информационной безопасности и анализ эффективности сотрудников
Внутренний контроль в информационной безопасности и анализ эффективности сотрудников смотреть онлайн
00:00:53
О CyberCamp 2022
О CyberCamp 2022 смотреть онлайн
00:04:31
Форензика и криминалистика
Форензика и криминалистика смотреть онлайн
07:32:12
СОВЕРШЕННО_БЕЗОПАСНО_2.0
СОВЕРШЕННО_БЕЗОПАСНО_2.0 смотреть онлайн
01:20:37
KICS. XDR-решение для обеспечения безопасности промышленных сетей
KICS. XDR-решение для обеспечения безопасности промышленных сетей смотреть онлайн
00:44:44
События и Общество: Курск, Ютуб, Телеграм, Военкоры, Цены на Недвижимость СПб, Семейная Ипотека ИЖС
События и Общество: Курск, Ютуб, Телеграм, Военкоры, Цены на Недвижимость СПб, Семейная Ипотека ИЖС смотреть онлайн
00:50:24
Можно ли быть хакером и при этом не нарушать закон?
Можно ли быть хакером и при этом не нарушать закон? смотреть онлайн
00:00:38
Group-IB представляет Threat Hunting Framework
Group-IB представляет Threat Hunting Framework смотреть онлайн
00:00:52
Криминалистическое исследование инцидентов, связанных с утечкой исходного кода
Криминалистическое исследование инцидентов, связанных с утечкой исходного кода смотреть онлайн
00:46:10
Staffcop - сертифицированная версия
Staffcop - сертифицированная версия смотреть онлайн
03:10:37
🦠 RETRO STREAM | ВТОРОЙ РЕЗИДЕНТ ИВЕЛ 🐺 Resident Evil 2 #4 🎮
🦠 RETRO STREAM | ВТОРОЙ РЕЗИДЕНТ ИВЕЛ 🐺 Resident Evil 2 #4 🎮 смотреть онлайн
03:22:39
🦠 SECOND RESIDENT EVIL | STREAM | NO HINTS 🐺 Resident Evil 2 #7 🎮
🦠 SECOND RESIDENT EVIL | STREAM | NO HINTS 🐺 Resident Evil 2 #7 🎮 смотреть онлайн
03:19:33
🦠 SECOND RESIDENT EVIL | STREAM | NO HINTS 🐺 Resident Evil 2 #8 🎮
🦠 SECOND RESIDENT EVIL | STREAM | NO HINTS 🐺 Resident Evil 2 #8 🎮 смотреть онлайн
00:52:13
Квартирное рейдерство!! Петербург - Москва - Екатеринбург
Квартирное рейдерство!! Петербург - Москва - Екатеринбург смотреть онлайн
00:52:27
Hellhounds: операция Lahat
Hellhounds: операция Lahat смотреть онлайн
00:46:41
И поэтому все так произошло
И поэтому все так произошло смотреть онлайн
01:38:40
Фильм на реальных событиях Новинка /2020/ посмотрите не пожалеете
Фильм на реальных событиях Новинка /2020/ посмотрите не пожалеете смотреть онлайн
00:10:02
Экстренный вызов | 27 мая 2024 | Происшествия Новосибирской области | Телеканал ОТС
Экстренный вызов | 27 мая 2024 | Происшествия Новосибирской области | Телеканал ОТС смотреть онлайн
00:35:47
Интервью Комитету по it “Опоры России” о трендах, кибермолодежи, цифровом будущем и не только.
Интервью Комитету по it “Опоры России” о трендах, кибермолодежи, цифровом будущем и не только. смотреть онлайн
00:09:59
Экстренный вызов | 15 мая 2024 | Происшествия Новосибирской области | Телеканал ОТС
Экстренный вызов | 15 мая 2024 | Происшествия Новосибирской области | Телеканал ОТС смотреть онлайн
00:16:18
Реальность SOC: мифы, ошибки и лучшие практики
Реальность SOC: мифы, ошибки и лучшие практики смотреть онлайн
00:16:02
Зачем SOC, VSOC и Red, Blue, Purple команды вашей компании: полное руководство
Зачем SOC, VSOC и Red, Blue, Purple команды вашей компании: полное руководство смотреть онлайн