2-1 堵上那個洞! 哪個洞? - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2022 iThome 鐵人賽

DAY 23

0

Security

none系列第 23 篇

2-1 堵上那個洞! 哪個洞?

14th鐵人賽

2022-10-08 23:08:30

456 瀏覽

分享至

情境

經歷過前面的事件調查都有初步的報告，並且已經補上幾個洞，準備到下個階段，途徑盤查
PS:等待完整鑑識報告的時間通常比較久，可能會到一個月

通常一起事件不會只有一個漏洞就引發，是好幾個控制機制失效，所謂的乳酪效應

就以Devcore的這張圖來看，每一層欠缺管控時突破的風險就加大，常常會聽到說，我有買設備，做到XX控制，就沒有其他政策之類的防護，當駭客繞過技術防護後就直奔核心設備了

REF: https://devco.re/blog/2020/10/13/mitigate-real-threats-by-framework-and-standards/

說明

用ATT&CK、CDM以及資安事件(其他人事件報告 or 紅隊)，來畫出屬於自己環境的防線區域

REF

https://samsclass.info/152/152_F22.shtml
https://devco.re/blog/2020/10/13/mitigate-real-threats-by-framework-and-standards/

1-22 掛載採證檔案

2-2 提高事件處理效率

系列文

none 共 36 篇

目錄

RSS系列文訂閱系列文

4 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

105 組

團體組數

1 組

累計文章數

106 篇

最後報名日

9/15

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙