Как команды безопасности могут использовать отчет об обнаружении угроз за 2026 год в реальных усл...

Описание: Во втором эпизоде ​​мини-серии «Отчет об обнаружении угроз» на SecOps Weekly эксперт по безопасности Хорхе Орчиллес присоединяется к Киту Маккаммону из Red Canary, чтобы обсудить, как команды безопасности могут эффективно использовать Отчет об обнаружении угроз для проведения учений «фиолетовой команды» и имитации действий противника.

Хорхе объясняет подход своей команды к операционализации деятельности «фиолетовой команды», от анализа информации об угрозах и тактики до тестирования процедур и документирования результатов. Он подчеркивает важность наличия базы данных для отслеживания того, что было протестировано, используя такие инструменты, как Vector и Atomic Red Team, и фокусируясь на совместных, а не враждебных подходах.

Обсуждение охватывает практические концепции, такие как структура учений «фиолетовой команды», ценность отраслевой информации об угрозах и важность непрерывного тестирования наряду с формальными ежеквартальными учениями. Разговор также затрагивает культурные аспекты работы «фиолетовой команды», подчеркивая, что эти учения должны быть совместным обучением, а не деятельностью, ориентированной на поиск виновных, когда команды работают вместе, как боксерские партнеры, готовящиеся к встрече с реальными противниками.


Получите свой экземпляр Отчета об обнаружении угроз за 2026 год здесь ➡️ https://redcanary.com/threat-detectio...

#охотанаугроз #обнаружениеугроз #разведкаугроз #разведкаугроз #кибербезопасность #экспертыпокибербезопасности #операциибезопасности #secops

Главы:

00:00 - 01:10: Введение
01:11 - 02:09: Добро пожаловать в SecOps Weekly!

02:10 - 05:16: Как команды используют отчет
05:17 - 10:26: Структура упражнений «фиолетовой команды» (PTEF)
10:27 - 24:53: Компоненты «фиолетовой команды»
24:54 - 33:22: Инструменты, которые помогут вам начать работу

Подписывайтесь на нас:
  / redcanary  
  / redcanary  
---
Red Canary останавливает киберугрозы, которые не удается никому другому, позволяя организациям бесстрашно выполнять свои задачи. Мы делаем это, предоставляя управляемое обнаружение и реагирование (MDR) на корпоративных конечных точках, облачных рабочих нагрузках, в сети, идентификационных данных и приложениях SaaS. Будучи союзником в области безопасности, мы определяем MDR на своем собственном уровне, предоставляя неограниченную круглосуточную поддержку, глубокую экспертизу в области угроз, практическое устранение угроз и делая то, что правильно для клиентов и партнеров.

Подпишитесь на наш канал на YouTube, чтобы получать регулярно обновляемый контент с практическими рекомендациями по работе с Atomic Red Team, поиску угроз в сфере безопасности, MDR (управляемое обнаружение и реагирование) и использованию фреймворка MITRE ATT&CK®.