Выявление следов компрометации в инфрастурктуре — ошибки, задачи, подготовка

Когда проводить Compromise Assessment и как к нему подготовиться, чтобы не допустить возможных ошибок. Узнали у Сюхина Ивана, руководителя группы расследования инцидентов Solar 4RAYS, про практику оценки компрометации в инфраструктуре, как подготовиться к процедуре Compromise Assessment и как закрепить успех после уничтожения следов заражения на основе опыта расследования и отражения кибератак: 00:26 Основные причины обращения за оценкой компрометации системы 02:00 Какие явные триггеры к проведению Compromise Assessment? Надо ли проводить оценку компрометации перед установкой новых СЗИ (средств защиты информации)? 03:29 Нужно ли проводить выявление следов заражения, если часть инфраструктуры стоит на мониторинге 04:20 Как правильно подготовиться к процедуре оценки компрометации? Какие данные нужно собрать для выявления компрометации? 5:14 Как подготовиться к выявлению следов компрометации? Какие сложности могут возникнуть при проведении Compromise Assessment? 06:15 Если Compromise Assessment покажет путь злоумышленника, возможно вместо него можно провести пентест? 07:55 Что делать после завершения Compromise Assessment для предотвращения повторения инцидента? __________________