blue team
Оборона по ту сторону баррикад: как держать периметр, гасить инциденты и не дать зашифровать филиал через забытый RDP подрядчика. Здесь препарируют реальные кейсы - учётка уволенного сотрудника, неделя простоя, свежие критичные RCE вроде CVE в GitLab CE - и спорят о том, что ставить на мониторинг: Wazuh, KUMA или вообще не лезть, если в конторе сорок человек. Отдельная боль - патч-менеджмент, когда фикс есть, а накатить нельзя. Полезно сисадминам и безопасникам малого и среднего бизнеса в СНГ, которые тянут SOC силами одного-двух человек.
6 тем, 36 ответов, 24 просмотров · все теги
Похожие теги:
SIEM 2EDR 2малый бизнес 2cve 2патч-менеджмент 2бэкапы 2gitlab 1инциденты 1ransomware 1инцидент 1шифровальщик 1ФСТЭК 1
- Темы
-
- SIEM в конторе на 60 человек: Wazuh, KUMA или вообще не лезть
в «Кибербезопасность и пентест» · 7 ответов · 4 просмотров · 10 июн 2026, 17:11
-
- CVE-2026-1273 в GitLab CE: критическая RCE, кто уже пропатчил self-hosted?
в «Кибербезопасность и пентест» · 5 ответов · 5 просмотров · 10 июн 2026, 01:35
-
- SIEM и EDR в компании на 40 человек — оправдано или из пушки по воробьям?
в «Кибербезопасность и пентест» · 4 ответов · 3 просмотров · 09 июн 2026, 21:28
-
- Разбор нашего инцидента: учетка уволенного подрядчика и неделя простоя
в «Кибербезопасность и пентест» · 8 ответов · 4 просмотров · 05 июн 2026, 17:01
-
- Патч есть, а накатить нельзя: как у вас живёт патч-менеджмент в реальности
в «Кибербезопасность и пентест» · 7 ответов · 3 просмотров · 29 май 2026, 15:36
-
- Зашифровали филиал через забытый RDP подрядчика, разбираю как так вышло
в «Кибербезопасность и пентест» · 5 ответов · 5 просмотров · 24 май 2026, 11:50