基礎紮好,NIST也比較容易,否則第一個Identity識別就很花時間了。
小小指正一下,第一個應該是FISMA (Federal Information Security Management Act)吧?
最難的是老闆希望管理導向的嚴格制度保障安全,卻提供服務導向的便利想拿5顆星,真的難解呢~
真的是經驗談。老闆需要和自己在一條船上,否則很難推動
加油!漫長的DFIR之路從今日開始!共勉之
5個題目都很有趣呢!好期待
請了專業人員卻封印 <--只是擺飾,就像SIEM裝好了沒餵它log ^^
恭喜!期待你的分享!
它換了很多次名字,on-prem和雲端的不一樣,整合的也不一樣。傻眼
Update: 除了GMON外,GIAC還有其他幾個都和藍隊Blue Team監控有關的證照,可以參考。
CyberSerge的鐵人檔案