Выявление следов компрометации в инфрастурктуре — ошибки, задачи, подготовка

Когда проводить Compromise Assessment и как к нему подготовиться, чтобы не допустить возможных ошибок.

Узнали у Сюхина Ивана, руководителя группы расследования инцидентов Solar 4RAYS, про практику оценки компрометации в инфраструктуре, как подготовиться к процедуре Compromise Assessment и как закрепить успех после уничтожения следов заражения на основе опыта расследования и отражения кибератак:
00:26 Основные причины обращения за оценкой компрометации системы
02:00 Какие явные триггеры к проведению Compromise Assessment? Надо ли проводить оценку компрометации перед установкой новых СЗИ (средств защиты информации)?
03:29 Нужно ли проводить выявление следов заражения, если часть инфраструктуры стоит на мониторинге
04:20 Как правильно подготовиться к процедуре оценки компрометации? Какие данные нужно собрать для выявления компрометации?
5:14 Как подготовиться к выявлению следов компрометации? Какие сложности могут возникнуть при проведении Compromise Assessment?
06:15 Если Compromise Assessment покажет путь злоумышленника, возможно вместо него можно провести пентест?
07:27 Обнаружение атаки во время Compromise Assessment – можно ли провести расследование
07:55 Что делать после завершения Compromise Assessment для предотвращения повторения инцидента?