Wpisy oznaczone tagiem: "#soc"

SOC a zarządzanie podatnościami: Czy potrzebujesz obu?

Z roku na rok coraz więcej organizacji wdraża program do zarządzania podatnościami, ale wiele z nich także rozważa wdrożenie Security Operations Center (SOC). Jest to naturalny rozwój, ponieważ poprawia się ogólny poziom dojrzałości i świadomości w zakresie cyberbezpieczeństwa.

Atak na 3CX - jak SOC rozbroił bombę w łańcuchu dostaw?

W marcu 2023 doszło do globalnego cyberataku, który dotknął miliony użytkowników aplikacji 3CX do połączeń głosowych i wideo. Hakerzy wykorzystali technikę side-loading, by uruchomić złośliwy kod, omijając systemy wykrywania...

Ukryte zagrożenie w ISO: SOC skutecznie zneutralizował MSIL/Kryptik.AKBD

Zespół bezpieczeństwa wykrył podejrzany dysk ISO na jednym z komputerów w sieci. W środku czaił się plik EXE, zaklasyfikowany jako zagrożenie MSIL/Kryptik.AKBD. Złośliwy kod ukryty w ISO ominął systemy antywirusowe i został wykryty dopiero po uruchomieniu…

Testy MITRE: Jak ESET Inspect wspiera SOC i MDR

ESET w trakcie tegorocznych testów Enterprise ATT&CK skupionych na zaawansowanych taktykach, technikach i procedurach (TTP) udowodnił zarówno swoje postępy, jak i potencjał dalszego doskonalenia swojego rozwiązania do wykrywania i reagowania.

Czym jest SOC i jak powinien działać?

Security Operation Centers (SOC), znane również jako Information Security Operation Centers (ISOC), stały się obecnie kluczowym elementem strategii cyberbezpieczeństwa. Niezależnie od tego, czy jest wewnętrzny, czy outsourcowany - SOC odpowiada za monitorowanie, wykrywanie i reagowanie na incydenty bezpieczeństwa w czasie rzeczywistym.