Archiwa: Windows - Strona 71 z 73 - Security Bez Tabu

Tag: Windows

SIGMA –Uniwersalny Język Reguł Detekcji: Od Podstaw do Integracji z SIEM – Część 3

Studium przypadków i praktyczna integracja z systemami bezpieczeństwa

W części pierwszej oraz częsci drugiej omówiliśmy, czym jest Sigma, jak wygląda struktura jej reguł w formacie YAML oraz jak można konwertować je do języków zapytań konkretnych platform SIEM i EDR – takich jak Splunk, Elastic, Sentinel czy QRadar. Poznaliśmy też rolę Sigma w ustandaryzowaniu procesu detekcji i w budowie spójnych mechanizmów obronnych w środowiskach hybrydowych.

Czytaj dalej „SIGMA –Uniwersalny Język Reguł Detekcji: Od Podstaw do Integracji z SIEM – Część 3”

SIGMA – Uniwersalny Język Reguł Detekcji: Od Podstaw do Integracji z SIEM – Część 2

Dlaczego warto integrować reguły Sigma z platformami SIEM/EDR?

Sigma stała się „uniwersalnym językiem” opisu reguł detekcji zagrożeń w logach – czymś w rodzaju „SQL dla bezpieczeństwa” pozwalającym zdefiniować wykrywanie raz, a wykorzystywać na wielu platformach SIEM/EDR.

Czytaj dalej „SIGMA – Uniwersalny Język Reguł Detekcji: Od Podstaw do Integracji z SIEM – Część 2”

SIGMA – Uniwersalny Język Reguł Detekcji: Od Podstaw Do Integracji Z SIEM – Część 1

Wprowadzenie do detekcji opartej na logach i problemu braku standaryzacji

Detekcja zagrożeń oparta na logach jest fundamentem działania zespołów bezpieczeństwa (SOC) – to dzięki analizie dzienników zdarzeń systemów i aplikacji można wykrywać niepożądane aktywności. Historycznie jednak każde narzędzie SIEM (Security Information and Event Management) czy system analizy logów wprowadzało własny język zapytań lub reguł detekcji.

Czytaj dalej „SIGMA – Uniwersalny Język Reguł Detekcji: Od Podstaw Do Integracji Z SIEM – Część 1”

Krytyczne Logi Do Monitorowania- Przewodnik Dla Analityków SOC

Wprowadzenie

Logi to cyfrowe ślady każdej aktywności – chronologiczny zapis zdarzeń zachodzących w systemach, sieciach i aplikacjach. W nowoczesnym Centrum Operacji Bezpieczeństwa (SOC) stanowią one fundamentalne źródło wiedzy o stanie bezpieczeństwa infrastruktury IT.

Czytaj dalej „Krytyczne Logi Do Monitorowania- Przewodnik Dla Analityków SOC”

TOP 80 Platform Do Praktycznej Nauki Cyberbezpieczeństwa

Czyli nie będziesz już miał wymówek.

Wszyscy wiemy, że w nauce cyberbezpieczeństwa najważniejsza jest praktyka. Jednak często stajemy przed wyzwaniem, które nazywam „paradoks ucznia” – chęci i zapału nie brakuje, ale brak jasnego kierunku i zasobów może skutecznie zniechęcić do dalszej nauki. Na szczęście istnieje wiele platform, które oferują praktyczne wyzwania, umożliwiające rozwijanie umiejętności w realnych scenariuszach.

Czytaj dalej „TOP 80 Platform Do Praktycznej Nauki Cyberbezpieczeństwa”

Jak Publikowanie Zdjęć Dzieci w Internecie Może Zagrażać Ich Bezpieczeństwu

Dlaczego temat jest istotny?

W erze mediów społecznościowych i powszechnego dostępu do Internetu wielu rodziców regularnie dzieli się zdjęciami swoich dzieci online. To zjawisko – nazywane sharentingiem (zbitka słów share i parenting) – stało się na tyle powszechne, że według badań aż 75% rodziców publikuje w sieci fotografie, filmy lub historie dotyczące swoich dzieci​. Co więcej, średnio 92% dzieci w USA ma jakąś formę cyfrowej obecności jeszcze przed ukończeniem 2. roku życia (w Europie około 73%). Rodzice chcą dzielić się dumą z osiągnięć maluchów i ważnymi chwilami z bliskimi, jednak publikowanie zdjęć dzieci w internecie wiąże się z realnymi zagrożeniami dla ich prywatności i bezpieczeństwa.

Czytaj dalej „Jak Publikowanie Zdjęć Dzieci w Internecie Może Zagrażać Ich Bezpieczeństwu”

Windows Event Log Analysis – Kompletny Przewodnik

Kompletny przewodnik po dzienniku zdarzeń

Windows nieustannie rejestruje zdarzenia dotyczące działania systemu, zabezpieczeń i aplikacji. Dla analityków bezpieczeństwa logi zdarzeń Windows (Windows Event Log) stanowią bezcenne źródło informacji – to właśnie w nich często znajdziemy pierwsze ślady ataku lub awarii.

Czytaj dalej „Windows Event Log Analysis – Kompletny Przewodnik”