Patch’ти — не считается: сказ о патч-менеджменте в лицах и красках

Наверно, все SOC-аналитики спят и видят, как их детектирующие правила отлавливают модные техники проправительственных APT-группировок, а расследования приводят к обнаружению эксплойтов для zero-day уязвимостей. К сожалению (или к счастью), большая часть инцидентов, с которыми приходиться сталкиваться среднему специалисту по реагированию, намного менее романтичны: использование непереименованных PsExec’ов для распространения, классических методов обхода UAC для повышения привилегий и огромное количество уязвимостей, для которых давно выпущены заплатки.

Вспоминая прошлые инциденты, невольно приходишь к выводу, что почти каждый из них можно было относительно легко предотвратить, если… Если все делать так как уже много раз описано в разных руководствах и лучших ИБ-практиках. Поэтому сегодня хочется не только рассказать об одном нашем недавним кейсе по реагированию на инцидент, но и напомнить о необходимости ставить патчи даже на «системах, разработанных под ключ».
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• [Перевод] Localhost-атака: как Meta и Яндекс отслеживали пользователей Android через localhost
• Рейтинг Рунета выпустил 34 рейтинга digital-подрядчиков
• Новые атаки GOFFEE: разбор Kill Chain и анализ вредоносного ПО
• Взломают или нет? Оцениваем риски вашей информационной системы и моделируем угрозы
• Один на один с Rust
• Крах Builder.ai: как «революционный ИИ-стартап» оказался скамом из сотен программистов из Индии
• Compass Мессенджер: История Питера Тиля: путь от адвоката до сооснователя PayPal и инвестора, который заработал $1 млрд на Facebook*
• Как торговые сети ищут людей на смены через цифровые платформы и сколько им платят
• Управление уязвимостями: практический гайд по защите инфраструктуры
• Trust & Safety AI Meetup — как это было?