鐵人檔案
所有主機即時更新到最新版本
所有漏洞於一周完成修補
所有XX於XX完成防護
什麼問題皆需要全面處理嗎?
以風險控管方式處理,低風險就不需要處理?
基於80/20法則以重要的處理,哪些是重要的?
在有限的時間,完成應盡的責任
說明 以辦公大樓為例,假如規定只能從大門進入,而門口有守衛,那駭客進來的管道有 驗證弱點 變裝、偽造身分進入大樓,到權限可以到的了的樓層,用各種管道轉到目標地點...
說明 外部網站通常為鎖定的目標,首先Google可以很輕鬆找到網址,網址可以推出Domain、IP以及憑證,靠著這三個資訊取得更多服務(DNS、Mail...)...
說明 前面帶過的Shodan最常被拿來利用查看某個IP或Domain是否有什麼服務暴露在網路上,不但可以拿來檢視自己也可以檢視供應商,需關注的數量一多就需要自動...
說明 SOC(Security Operation Center),當一間公司有一定的規模,其需要關注的事件大幅增加,無法一個人單打獨鬥,需要跟許多部門合作時就...
說明 Cybersecurity operations exist to support their organizations’ missions, so...
說明 SOC要完成任務,是需要適當授權以及得到相關單位的協助。 SOCs are on the front line in defending a const...
說明 組織因為各別的需求,其SOC負責的業務及職掌各有所不同,可以參考同類型及規模的組織的架構調整成符合自己需求的樣子。 There are thousand...
說明 人是營運世界級 SOC 的最重要因素。透過培訓和招募確保擁有合格的員工是關鍵。 People are the most important aspect...
說明 只要有電腦和網絡,就會有網路事件。而SOC的有效性取決於其應對方式和時間。 As long as there have been computers a...
說明 SOC在威脅進入環境前透過主動收集情資的方式,可以有機會於入侵攻擊時發現蹤跡,利於及時應變。 Finding malicious activity an...
