purple team упражнения
-
Статья SOC vs Red Team: как построить внутренний пентест-процесс в enterprise
В прошлом году мы проводили adversary simulation для финансовой организации - SOC из 15 аналитиков, Splunk Enterprise, CrowdStrike Falcon на эндпоинтах. Четверг, 10:40 утра: red team получает начальный доступ через Valid Accounts (T1078, Initial Access) - учётные данные VPN-подрядчика из утёкшей...- Сергей Попов
- Тема
- adversary simulation detection engineering mitre att&ck mttd метрики purple team упражнения red team vs soc внутренний пентест процесс тестирование soc эффективности
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение