Jakich procesów i procedur potrzebują zespoły CSIRT/SOC? Czego unikać w projektowaniu usług? Czym są procedury detekcji i reagowania w kontekście obsługi systemów typu SIEM? Jak można wykorzystać MITRE ATT&CK Matrix i dlaczego nie warto monitorować infrastruktury pod kątem wszystkich typów zagrożeń a skupić się na wybranych? Rozmawiają Cyprian Gutkowski, Maciej Pyznar i Kamil Gapiński.
Więcej informacji:
- Macierz MITRE ATT&CK https://attack.mitre.org/
- Metodyka SIM3 https://opencsirt.org/maturity/sim3/
