Охотники на хакеров: как ловить атаку. Подкаст «Смени пароль!», 3 сезон, 5 эпизод

Мы много говорим о хакерских атаках – но пора наконец рассказать, как их выявляют, останавливают и расследуют. Почему Не все атаки может распознать автоматическая система защиты? На каких этапах вторжения чаще всего палятся злоумышленники? Какие элементы корпоративной сети нужно мониторить особенно внимательно? Кто должен заниматься мониторингом инцидентов безопасности в компании – сторонний сервис MDR или собственный SOC? Вы также узнаете, как в реагировании на кибер-угрозы помогает бейсбольная бита, и какими ещё способностями должен обладать охотник на хакеров. Гость этого выпуска – Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского». А в рубрике «Эксперты отвечают» – вопрос от Telegram-канала Russian OSINT. Исследование Kaspersky MDR: Статистика атак в 2022 году: Идеи и предложения высылайте на почту: parol@ 0:00:00 — Интро 0:00:42 — Профессия «ловец атак» или кто занимается мониторингом ИБ-инцидентов 0:01:33 — Зачем нужны центры мониторинга кибербезопасности 0:02:20 — Чем отличаются SOC от MDR 0:05:32 — «Дерзкие» инциденты или как устроена атака 0:11:45 — Как реагируют на инциденты 0:19:45 — Реагирование на инциденты в «Лаборатории Касперского» до появления MDR 0:28:09 — Свежие тренды в атаках 0:31:48 — Рубрика «Эксперты отвечают» 0:35:40 — Как мы участвовали в киберучениях на базе MITRE ATT&CK 0:40:00 — Топ советов по мониторингу атак #сменипароль #подкастсменипароль #александргостев #сергейголованов #лехаандреев #подкастпроИБ #MDR, #IR #incidentresponse