Инцидент-менеджмент

🔍 УЯЗВИМОСТИ ОПЕРАЦИОННЫХ СИСТЕМ Анализ инструментов и методов выявления уязвимостей в современных ОС 🎯 Инструменты анализа уязвимостей Инструмент Назначение Область применения WinPEAS Поиск путей повышения привилегий в Windows Сканирование конфигураций, разрешений, служб PowerUP Поиск уязвимостей через PowerShell Конфигурационные ошибки, слабые места служб adPEAS Анализ Active Directory Привилегии, настройки безопасности групп LaZagne Восстановление паролей Браузеры, FTP-клиенты, … Читать далее

Устранение уязвимостей после пентестов Практический процесс превращения отчёта о тестировании в реальные улучшения безопасности. От приоритизации рисков до технической реализации патчей и повторной проверки эффективности. Почему устранение уязвимостей требует системного подхода Отчёт пентеста содержит список найденных проблем, но не отвечает на вопрос что исправлять первым. Критическая уязвимость в тестовой среде может ждать, тогда как средняя … Читать далее

🏦 Менеджмент инцидентов ИБ: нормативная карта для реагирования Как не утонуть в 14+ документах — от рекомендаций Банка России до приказов ФСБ — и построить работающий процесс Менеджмент инцидентов информационной безопасности в России строится не на одном документе, а на пересекающихся слоях требований. Банк России регулирует финансовый сектор через РС БР ИББС-2.5-2014, ФСТЭК устанавливает правила … Читать далее

Реагирование на неавторизованное программное обеспечение Проактивное управление рисками через контроль программных активов Управление программными активами позволяет вам знать, какое программное обеспечение установлено на компьютерах и устройствах в вашей сети. Это важно для предотвращения использования неавторизованного ПО, которое может быть источником уязвимостей и потенциальных угроз безопасности. Оперативное реагирование на случаи неавторизованного использования ПО критически важно для … Читать далее

⚔️ БОРЬБА С УЯЗВИМОСТЯМИ: ОТ ОБНАРУЖЕНИЯ ДО ЛИКВИДАЦИИ Как превратить поток уязвимостей в управляемый процесс защиты 🎯 Реальная ситуация: уязвимость в Apache Struts Параметр Значение Уязвимость CVE-2017-5638 — Apache Struts RCE CVSS Score 10.0 — Критический Метасploit модуль exploit/multi/http/struts2_content_type_ognl Время до эксплойта 7 дней после публикации CVE 🔍 ПОИСК ЭКСПЛОЙТОВ: ОТ METASPLOIT ДО КАСТОМНЫХ РЕШЕНИЙ … Читать далее

Определить механизмы коммуникации в процессе решения инцидентов Определить механизмы коммуникации в процессе решения инцидентов Этот урок посвящён одной из важнейших мер защиты в рамках реагирования на инциденты — организации надёжных каналов связи. Когда происходит инцидент информационной безопасности, возможность быстро и эффективно координировать действия всех участников команды может стать решающим фактором успешного устранения угрозы. Почему механизмы … Читать далее

How a Typical Automated Vulnerability Scanner Works How a Typical Automated Vulnerability Scanner Works Давайте рассмотрим, как обычно работают типичные сканеры уязвимостей. Хотя они могут отличаться по функционалу и алгоритму, большинство современных решений следуют структурированному процессу, который включают несколько ключевых этапов. Разберем каждый шаг детально, чтобы понять, как сканеры помогают выявлять уязвимости в сетевых системах. … Читать далее

Identify Vulnerabilities — Урок по ИБ * { margin: 0; padding: 0; box-sizing: border-box; } body { background-color: #1a1a2e !important; color: #e8e8f0 !important; font-family: ‘Segoe UI’, Tahoma, Geneva, Verdana, sans-serif !important; line-height: 1.6 !important; padding: 20px !important; } h1 { background: linear-gradient(135deg, #4c0519 0%, #1a1a2e 100%) !important; color: #ff6600 !important; padding: 20px !important; border-radius: 10px … Читать далее

«Стандартные логи показывают лишь факт открытия двери, но детализированный аудит рассказывает, кто, когда, с каким инструментом, что именно взял, куда положил и куда потом пошел. Без этих деталей любое расследование становится гаданием, а соблюдение регуляторных требований — формальностью. Вот как собрать те самые детали, которые превращают запись о событии в доказательство.» Почему стандартные логи — … Читать далее

«Журналы аудита — это не пассивные записи, а активные улики. Угроза сегодня — это не столько внешний хакер, сколько аномалия во внутреннем процессе, которую можно заметить только при правильно настроенном сборе контекста.» Практические примеры расследования инцидентов Детализированные журналы аудита превращаются из формального требования в основу для цифрового криминалистического расследования. Рассмотрим, как именно записанные события позволяют … Читать далее