bởi mukul975
containing-active-breach là một kỹ năng ứng phó sự cố dành cho việc cô lập vi phạm đang diễn ra. Kỹ năng này giúp cô lập máy chủ, chặn lưu lượng đáng ngờ, vô hiệu hóa tài khoản bị xâm nhập và làm chậm chuyển động ngang bằng một hướng dẫn containing-active-breach có cấu trúc, kèm tham chiếu API và script thực tiễn.
bởi mukul975
conducting-cloud-incident-response là một skill ứng phó sự cố đám mây cho AWS, Azure và GCP. Skill này tập trung vào khoanh vùng dựa trên danh tính, rà soát log, cô lập tài nguyên và thu thập bằng chứng pháp y. Hãy dùng nó khi thấy hoạt động API đáng ngờ, khóa truy cập bị lộ hoặc xâm nhập workload trên cloud, khi bạn cần một hướng dẫn conducting-cloud-incident-response thực dụng.
bởi mukul975
Skill building-soc-playbook-for-ransomware dành cho các đội SOC cần một playbook ứng phó ransomware có cấu trúc rõ ràng. Nội dung bao gồm các tín hiệu phát hiện, cô lập, xử lý triệt để, khôi phục và quy trình sẵn sàng cho kiểm toán, bám sát NIST SP 800-61 và MITRE ATT&CK. Phù hợp cho việc xây dựng playbook thực tế, diễn tập tabletop và hỗ trợ Audit bảo mật.
