#security_operations_center — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #security_operations_center, aggregated by home.social.
-
У нас тут крыса: троян Remcos RAT распространяют через фишинговые письма
В начале марта специалисты центра мониторинга и реагирования GSOC компании «Газинформсервис» зафиксировали масштабную фишинговую кампанию: злоумышленники рассылают письма с заражённым Excel-файлом. Он содержит троян удалённого доступа Remcos RAT, позволяющий хакерам действовать от имени легитимного пользователя. Жертвами становятся компании в России и странах Азиатско-Тихоокеанского региона, а конкретно из сфер ИТ, ИКТ, логистики (транспортные компании и морские грузоперевозки), а также медицины (сектор ядерной медицины и производство медицинских изделий). В статье расскажем про кампанию и дадим рекомендации по защите от уязвимости.
https://habr.com/ru/companies/gaz-is/articles/1009262/
#газинформсервис #soc #security_operations_center #исследование #фишинг #фишинговая_атака #информационная_безопасность
-
Почему нельзя построить эффективный SOC за месяц и плошку риса
«Давайте быстро развернем SOC» — подобные запросы от руководства компаний учащаются после каждой громкой кибератаки. Возникает иллюзия, что центр мониторинга безопасности можно легко создать за пару недель. Но так ли это? Или дело не в SOC, а в том, кто именно его запускает? На связи Денис Иванов, руководитель по развитию центра мониторинга информационной безопасности в Бастионе. На практике я часто сталкиваюсь с подобными заблуждениями насчет SOC: заказчики путают его с SIEM, не понимают, когда нужен собственный центр мониторинга, а когда — готовая услуга. В статье разберу, почему сформировалось такое искаженное представление о SOC, с какими типичными ошибками сталкиваются компании при его создании и какие подходы действительно работают.
https://habr.com/ru/companies/bastion/articles/979914/
#облачный_SOC #mssp #облачный_SOC_vs_внутренний #зачем_нужен_свой_SOC #сколько_стоит_свой_SOC #inhouse_SOC_или_MSSP #security_operations_center #центр_мониторинга_безопасности #минусы_внутреннего_SOC #информационная_безопасность
-
«Синий» путь: инструменты, обучение и Open SOC
Всем привет! На связи Макар Ляхнов, аналитик по информационной безопасности в Innostage. Продолжаем наш цикл статей по глобальным направлениям ИБ. Сегодня мы погрузимся в мир blue team и посмотрим, как подготовиться защитнику, сделав упор на эффективные инструменты, обучение и создание открытого Security Operations Center (SOC).
https://habr.com/ru/companies/innostage/articles/785194/
#soc #blue_team #security_operations_center #кибербезопасность #киберзащита #информационная_безопасность #инструментарий #инструменты_мониторинга #расследование_инцидентов
-
«Синий» путь: инструменты, обучение и Open SOC
Всем привет! На связи Макар Ляхнов, аналитик по информационной безопасности в Innostage. Продолжаем наш цикл статей по глобальным направлениям ИБ. Сегодня мы погрузимся в мир blue team и посмотрим, как подготовиться защитнику, сделав упор на эффективные инструменты, обучение и создание открытого Security Operations Center (SOC).
https://habr.com/ru/companies/innostage/articles/785194/
#soc #blue_team #security_operations_center #кибербезопасность #киберзащита #информационная_безопасность #инструментарий #инструменты_мониторинга #расследование_инцидентов