Руководство для начинающих по охоте за угрозами

В недавнем выпуске программы Red Canary Office Hours команда Red Canary обсуждает нюансы поиска угроз, подчеркивая важность человеческого анализа для обнаружения потенциальных угроз. Они подчеркивают приоритет качественных данных над количеством и важность понимания «слепых зон» для улучшения видимости.

В ходе беседы также затрагиваются последние новости, включая информацию об уязвимостях и тактике преступников, а также подчеркивается проактивный характер поиска угроз. Команда поделилась идеями адаптации своего подхода к конкретным организационным рискам и итеративного процесса изучения окружающей среды.

В целом, сессия подчеркнула важность совместных усилий для эффективного поиска угроз.

#threatintel #threathunting #cybersecurityexperts #cybersecurity

Главы:

00:00 - 00:55: Вступление
00:56 - 03:02: Добро пожаловать в программу Office Hours!
03:03 - 08:25: В новостях: Crimson Collective эксплуатирует учётные данные AWS, вымогая деньги у жертв
08:26 - 11:23: В новостях: Уязвимость RediShell затрагивает облачные среды
11:24 - 36:46: Руководство для начинающих по поиску угроз

Подпишитесь на нас:
  / redcanary  
  / redcanary  
---
Red Canary блокирует киберугрозы так, как никто другой, позволяя организациям смело продолжать свою деятельность. Мы делаем это, предоставляя услуги управляемого обнаружения и реагирования (MDR) для корпоративных конечных точек, облачных рабочих нагрузок, сетей, идентификационных данных и SaaS-приложений. Как союзник в области безопасности, мы определяем MDR по-своему: неограниченную круглосуточную поддержку, глубокий опыт в области угроз, практическое устранение последствий и то, что выгодно клиентам и партнёрам.

Подпишитесь на наш канал на YouTube, чтобы получать часто обновляемые обучающие материалы о команде Atomic Red Team, поиске угроз в операциях по обеспечению безопасности, MDR (управляемом обнаружении и реагировании), а также об использовании платформы MITRE ATT&CK®.