經歷過前面的事件調查都有初步的報告,並且已經補上幾個洞,準備到下個階段,途徑盤查
PS:等待完整鑑識報告的時間通常比較久,可能會到一個月
通常一起事件不會只有一個漏洞就引發,是好幾個控制機制失效,所謂的乳酪效應
就以Devcore的這張圖來看,每一層欠缺管控時突破的風險就加大,常常會聽到說,我有買設備,做到XX控制,就沒有其他政策之類的防護,當駭客繞過技術防護後就直奔核心設備了
REF: https://devco.re/blog/2020/10/13/mitigate-real-threats-by-framework-and-standards/
用ATT&CK、CDM以及資安事件(其他人事件報告 or 紅隊),來畫出屬於自己環境的防線區域
https://samsclass.info/152/152_F22.shtml
https://devco.re/blog/2020/10/13/mitigate-real-threats-by-framework-and-standards/
iThome鐵人賽
看影片追技術