Please enable JavaScript.
Coggle requires JavaScript to display documents.
PHD (Команда (ОПЗС (Карпов), ОИПС, ОК, JSCIRT, Зоны отвественности),…
PHD
-
Тренировка
-
-
-
Стенд
СЗИ
-
-
-
-
-
Ловушки (TrapX, Illusive Networks)
-
-
-
Опциональные (не успели, второй приоритет и т.п.):
---Newtrix Auditor
---Контроль целостности (win, linux)
-
-
Linux
-
Hardening
CIS Benchmark (kernel, ssh, sudo)
-
-
СЗИ
-
-
-
-
Netflow агент
опционально, для серверов, сетевые соединения которых проблематично контролировать периметровым FW
-
-
Web-service
Анализ веб-сервиса (формы, ссылки и т.п.)
-
Hardening web (nodev, nosuid и т.п.)
Пентест приложения
первый_приоритет - анализ приложения помогает правильно настроить WAF или скорректировать настройки приклада
Windows
Групповая политика
-
Установка софта: FortiAgent, Sysmon
-
-
Проверка винды
Проверить ntds (экспорт, проверка наличия не шифрованных паролей, анали hash-паролей по словарю/подбор)
Сервисы - проверить наличие лишних
опционально, при наличии возможности (обычно сложно понять нужные и не нужные сервисы)
Active Directory
Active Directory administrative tier model
первый_приоритет - проработать возможность реализации tier-модели для защиты домена
-
Набор GPO для объектов домена
Нужен набор разных политик для DC, серверов, серверов с СЗИ, WS, настройки WSUS, установки ПО, аудита и т.п.
-
-
Реагирование
Windows
Выявление компрометации
ОА
Анализ что было сделано с хостом
ОПЗС
"Чистка" системы (откат/удаление УЗ и т.п.)
ОПЗС
Анализ других скомпрометированных узлов
ОА
PHD-2019:
СЗИ нужно искать и проверять заранее
Kaspersky не поддерживался версией Ubuntu
Trendmicro работал со сбоями (по сути не работал)