Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.

Политика конфиденциальности | Согласие на обработку персональных данных

G
enby!

Как реагировать на ИТ-инциденты: руководство!

Чтобы продолжить изучение подписывайтесь на канал Топ Кибербезопасности https://t.me/+HHvIeYkQgyhiMWIy
и этот youtube канал. Сфокусируйтесь на быстром выявлении и расследовании инцидентов: Как классифицировать инцидент? Кто будет у вас расследовать инцидент? Как вы оцениваете ущерб от инцидента? Как вы будете реагировать? 00:00:00 Тизер 00:00:13 Приветствие 00:00:28 Типы инцидентов в компании и FIRST 00:00:43 FIRST предоставляет готовую классификацию инцидентов 00:00:54 CSIRT/SOC/CERT 00:01:04 Зачем расследовать инцидент? 00:01:35 Пример инцидента и неверного реагирования 00:01:52 Кто нужен, чтобы расследовать инцидент? 00:02:14 Есть курсы по расследованию инцидентов и сертификация 00:02:34 Сделай краткую готовую схему действий во время инцидента 00:03:18 Выключать системы или оставить включенными? 00:03:42 Триаж компьютерного инцидента требует сбора данных 00:04:04 Используйте разные реакции на разные инциденты 00:04:29 Готовьтесь к инцидентам заранее 00:04:38 Поддерживайте актуальную схему сети 00:04:47 Запустите проект по сегментации сети    • Как правильно использовать NGFW для сегмен...   00:05:15 Используйте NTA для анализа внутреннего трафика 00:05:26 Запрещайте ненужные протоколы и ненужные подключения 00:05:44 BCP/DRP и CISSP 00:06:07 Создайте готовые схемы действий на случай критических ситуаций 00:06:23 Важность резервного ЦОД 00:06:38 Киберучения помогают подготовить персонал 00:06:55 Сколько и какие события собирать 00:07:30 Не нужно отправлять все абсолютно журналы в SIEM. 00:07:52 Используйте EDR и XDR для помощи в расследованиях 00:08:19 Утилиты для сбора информации grr, ptdumper, ptscanner https://ptresearch.media/articles/inc...
00:08:43 SOAR/IRP помогают расследовать инциденты 00:08:56 Важно понимать что является ущербом 00:09:59 Этап сбора информации, чтобы выполнить триаж 00:11:09 Плейбуки реагирования Societe General https://github.com/certsocietegeneral...
00:11:20 Восстановление инфраструктуры 00:11:58 Привлечение внешнего подрядчика 00:12:23 Уволят ли безопасника после инцидента? 00:12:34 Due diligence и due care 00:12:58 Типовые трудности в расследовании 00:13:29 Документируйте ваши действия и процессы 00:13:46 7 шагов расследования инцидентов 00:14:14 Важно иметь опытную команду 00:14:35 Пишите в комментариях вопросы

Смотрите также


картинка: Реагирование на инциденты информационной безопасности
картинка: Вот почему нельзя давать гарантия на бу запчасти! авторазбор как бизнес
картинка: Ситуация в экономике: нас снова ждёт шоковая терапия? (English subtitles) @Max_Katz
картинка: Как техническому специалисту реагировать на инциденты ИБ
картинка: Все, что вы хотели знать о Starlink | Первый отдел
картинка: Как я стал специалистом по кибербезопасности с НУЛЯ
картинка: 5 способов ответить обидчику! Как правильно реагировать на хамство собеседника?
картинка: How-to-playbook: пошаговое руководство по разработке сценариев реагирования
картинка: ⚡️НОВОСТИ | НАЛОГИ ПОДНИМУТ | КОЛОССАЛЬНЫЕ ОЧЕРЕДИ ЗА БЕНЗИНОМ | СМЕРТЬ В САМОЛЕТЕ | СГОРЕЛ ТРАМВАЙ

© 2006 — 2025 «GENBY!»