『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページ にアクセスしてください。
今週は、Cisco Talos インシデント対応チーム(CTIR) の恐れを知らぬリーダー Brad Garnett が参加し、インシデント対応をチームスポーツと考える最近のブログ投稿について詳しく語っています。お客様がランサムウェアに感染するのを防いだ最近のチームの取り組みについて説明していますのでご参考になさってください。今回の事例では、マルウェアを除去する実際の技術的な側面と同じくらいに、CTIR が事前に築いていた信頼関係が重要でした。
今週 CTIR が公開したその他の情報:
- RSA Conference での Pierre Cadieux の講演:復元力のあるインシデント対応とは
- ケーススタディ:CTIR がランサムウェア「Maze」の攻撃を防御
- ケーススタディ:Cobalt Strike を撃退
本稿は 2021 年 05 月 21 日に Talos Group のブログに投稿された「Talos Takes Ep. #54: Incident response is just as much about the relationships as anything else」の抄訳です。
コメントを書く