Как команды безопасности могут использовать отчет об обнаружении угроз за 2026 год в реальных усл... скачать в хорошем качестве

Как команды безопасности могут использовать отчет об обнаружении угроз за 2026 год в реальных усл...

Во втором эпизоде ​​мини-серии «Отчет об обнаружении угроз» на SecOps Weekly эксперт по безопасности Хорхе Орчиллес присоединяется к Киту Маккаммону из Red Canary, чтобы обсудить, как команды безопасности могут эффективно использовать Отчет об обнаружении угроз для проведения учений «фиолетовой команды» и имитации действий противника. Хорхе объясняет подход своей команды к операционализации деятельности «фиолетовой команды», от анализа информации об угрозах и тактики до тестирования процедур и документирования результатов. Он подчеркивает важность наличия базы данных для отслеживания того, что было протестировано, используя такие инструменты, как Vector и Atomic Red Team, и фокусируясь на совместных, а не враждебных подходах. Обсуждение охватывает практические концепции, такие как структура учений «фиолетовой команды», ценность отраслевой информации об угрозах и важность непрерывного тестирования наряду с формальными ежеквартальными учениями. Разговор также затрагивает культурные аспекты работы «фиолетовой команды», подчеркивая, что эти учения должны быть совместным обучением, а не деятельностью, ориентированной на поиск виновных, когда команды работают вместе, как боксерские партнеры, готовящиеся к встрече с реальными противниками. Получите свой экземпляр Отчета об обнаружении угроз за 2026 год здесь ➡️ https://redcanary.com/threat-detectio... #охотанаугроз #обнаружениеугроз #разведкаугроз #разведкаугроз #кибербезопасность #экспертыпокибербезопасности #операциибезопасности #secops Главы: 00:00 - 01:10: Введение 01:11 - 02:09: Добро пожаловать в SecOps Weekly! 02:10 - 05:16: Как команды используют отчет 05:17 - 10:26: Структура упражнений «фиолетовой команды» (PTEF) 10:27 - 24:53: Компоненты «фиолетовой команды» 24:54 - 33:22: Инструменты, которые помогут вам начать работу Подписывайтесь на нас:   / redcanary     / redcanary   --- Red Canary останавливает киберугрозы, которые не удается никому другому, позволяя организациям бесстрашно выполнять свои задачи. Мы делаем это, предоставляя управляемое обнаружение и реагирование (MDR) на корпоративных конечных точках, облачных рабочих нагрузках, в сети, идентификационных данных и приложениях SaaS. Будучи союзником в области безопасности, мы определяем MDR на своем собственном уровне, предоставляя неограниченную круглосуточную поддержку, глубокую экспертизу в области угроз, практическое устранение угроз и делая то, что правильно для клиентов и партнеров. Подпишитесь на наш канал на YouTube, чтобы получать регулярно обновляемый контент с практическими рекомендациями по работе с Atomic Red Team, поиску угроз в сфере безопасности, MDR (управляемое обнаружение и реагирование) и использованию фреймворка MITRE ATT&CK®.