Patch’ти — не считается: сказ о патч-менеджменте в лицах и красках

Наверно, все SOC-аналитики спят и видят, как их детектирующие правила отлавливают модные техники проправительственных APT-группировок, а расследования приводят к обнаружению эксплойтов для zero-day уязвимостей. К сожалению (или к счастью), большая часть инцидентов, с которыми приходиться сталкиваться среднему специалисту по реагированию, намного менее романтичны: использование непереименованных PsExec’ов для распространения, классических методов обхода UAC для повышения привилегий и огромное количество уязвимостей, для которых давно выпущены заплатки.

Вспоминая прошлые инциденты, невольно приходишь к выводу, что почти каждый из них можно было относительно легко предотвратить, если… Если все делать так как уже много раз описано в разных руководствах и лучших ИБ-практиках. Поэтому сегодня хочется не только рассказать об одном нашем недавним кейсе по реагированию на инцидент, но и напомнить о необходимости ставить патчи даже на «системах, разработанных под ключ».
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Чудо-курсы с обещанием быстрых результатов: 200 лет рекламы, которая не меняется
• DarkGaboon: яд кибергадюки в цифровых жилах российских компаний
• Агентная экономика. Дайджест за неделю
• Редакция Spark.ru: Бизнес в фронтовом приграничье: Белгород, часть 2. «Танцы - это кислород для города»
• Почему зарплаты и соцпакет уже не секретное оружие. Как понять, нужно ли вам идти в соцсети для HR-коммуникации
• Веб-интегратор “Компот”: Google Таблицы тоже под запретом?
• Only: UX и UI маркетплейса недвижимости MR
• Топ новостей инфобеза за май 2025 года
• Check Point Software и ее интеллектуальная собственность
• Новый кандидат в односторонние функции для криптографии и PRNG