Deception

Skill deploying-ransomware-canary-files giúp các nhóm bảo mật triển khai tệp mồi trong các thư mục quan trọng và giám sát các sự kiện đọc, sửa đổi, đổi tên hoặc xóa để phát hiện sớm dấu hiệu ransomware. Phù hợp cho quy trình Security Audit, phát hiện nhẹ và cảnh báo qua Slack, email hoặc syslog, nhưng không thay thế EDR hay sao lưu.

deploying-active-directory-honeytokens giúp đội phòng thủ lên kế hoạch và tạo honeytoken cho Active Directory phục vụ công việc Security Audit, bao gồm tài khoản đặc quyền giả, SPN giả để phát hiện Kerberoasting, bẫy GPO mồi nhử và các đường đi BloodHound đánh lạc hướng. Nội dung kết hợp hướng dẫn thiên về cài đặt với script và tín hiệu telemetry để triển khai và rà soát thực tế.