Deception

Le skill deploying-ransomware-canary-files aide les équipes sécurité à déployer des fichiers leurres dans des répertoires critiques et à surveiller les événements de lecture, modification, renommage ou suppression pour détecter plus tôt un ransomware. Utilisez-le pour des workflows de Security Audit, une détection légère et des alertes via Slack, email ou syslog, sans remplacer un EDR ni les sauvegardes.

deploying-active-directory-honeytokens aide les défenseurs à planifier et générer des honeytokens Active Directory pour des travaux d’audit de sécurité, notamment de faux comptes à privilèges, de faux SPN pour détecter le Kerberoasting, des appâts GPO et des chemins trompeurs dans BloodHound. Il associe des conseils orientés installation à des scripts et à des indices de télémétrie pour un déploiement et une vérification concrets.