Как они отреагировали так быстро?

Описание: Как операторы «красной команды», мы часто сталкиваемся с «синими командами», которые, кажется, реагируют с невероятной скоростью и точностью, нарушая наши тщательно спланированные операции. Этот доклад приоткроет завесу тайны над одним из ключевых инструментов в арсенале «синей команды»: автоматизированными планами реагирования на инциденты. Мы рассмотрим, как эти планы разрабатываются с учетом нового стандарта NIST CSF 2.0 и рекомендаций по реагированию на инциденты.

Слушатели узнают, как «синие команды» создают автоматизированные планы реагирования на инциденты для обнаружения, реагирования и восстановления после трех типов атак: фишинг, программы-вымогатели (конечные точки) и облачные технологии. В ходе доклада вы узнаете о распространённых стратегиях, используемых в автоматизированных планах реагирования, таких как обогащение оповещений в режиме реального времени, дедупликация и распределённое оповещение. Для операторов «красной команды» в докладе также будут представлены автоматизированные планы реагирования на инциденты злоумышленников.

Это будет технический доклад с практическими примерами, показанными с использованием программного обеспечения с открытым исходным кодом. К концу доклада участники смогут запускать собственные автоматизированные планы реагирования на инциденты с использованием бесплатного программного обеспечения. Главная цель этого доклада — продемонстрировать «красным» командам теорию и практику автоматизации реагирования на инциденты, чтобы они могли лучше прогнозировать защитные действия, выявлять потенциально слабые места и разрабатывать более эффективные стратегии атак. В конечном итоге, это принесет пользу и автоматизированным средствам защиты «синей» команды.

SANS HackFest, Голливудский саммит 2024
Как им удалось так быстро отреагировать?

Джейсон Остром, сертифицированный инструктор SANS

Крис Ло, соучредитель и генеральный директор Tracecat

Смотреть предстоящие саммиты: http://www.sans.org/u/DuS