Intervista con lo sviluppatore: Thomas Patzke

Posted on by Alla Yurchenko

Continuiamo a intervistare gli sviluppatori del nostro Threat Bounty Program (https://my.socprime.com/en/tdm-developers) per incoraggiare i professionisti della cybersecurity a sviluppare più regole Sigma, condividere i loro contenuti di rilevamento delle minacce e costruire una comunità più forte. L’intervista precedente è qui https://socprime.com/blog/interview-with-developer-florian-roth/ Incontra Thomas Patzke Thomas è uno degli esperti più ispiratori nella comunità della cybersecurity […]

SOC Prime Threat Detection Marketplace – Prepararsi per l’Esplorazione

Posted on by Alla Yurchenko

SOC Prime Threat Detection Marketplace (SOC Prime TDM) è una libreria basata sulla comunità di contenuti di rilevamento delle minacce rilevanti e azionabili che riunisce autori di contenuti sulla sicurezza informatica per difendere il cyberspazio, offrendo il miglior contenuto alla comunità da oltre cinque anni. SOC Prime TDM fornisce Rule Packs pronti e testati, regole […]

Intervista con lo Sviluppatore: Florian Roth

Posted on by Alla Yurchenko

Continuiamo a scrivere una serie di interviste con i partecipanti del Programma Sviluppatori (https://my.socprime.com/en/tdm-developers). L’intervista precedente è qui: https://socprime.com/blog/interview-with-developer-lee-archinal/ Incontriamo Florian Roth. Florian Roth è CTO di Nextron Systems GmbH. È il creatore di APT Scanner THOR – Scanner per Attività degli Attaccanti e Strumenti di Hacking e sviluppatore del servizio più completo di regole […]

Compliance Continua come Codice P1: Sigma

Posted on by Andrii Bezverkhyi

La conformità è sempre stata una sorta di processo reattivo poiché gli standard sono lunghi, richiedono un grande sforzo e un po’ di tempo per essere aggiornati, ancora più tempo per essere implementati e il processo di audit avviene una volta all’anno. Provenendo dal mondo dei SIEM, mi occupavo di conformità attraverso un prisma di […]

Intervista con lo sviluppatore: Lee Archinal

Posted on by Alla Yurchenko

Stiamo iniziando una serie di interviste con i partecipanti al Programma per Sviluppatori (https://my.socprime.com/en/tdm-developers) per presentarvi queste meravigliose persone che cercano sul web minacce pertinenti e creano contenuti unici per la loro rilevazione. Vi presentiamo Lee Archinal! Ciao Lee, spero che tu sia abbastanza ispirato oggi per scrivere un po’ su di te e sulla […]

Riscaldamento. Utilizzare ATT&CK per l’Autoavanzamento

Posted on by Adam Swan

Introduzione Molti team di difesa informatica utilizzano MITRE ATT&CK per avanzare nella maturità della loro capacità di rilevamento e risposta. L’arsenale degli strumenti EDR del team di difesa, i log degli eventi e gli strumenti di triage stanno tutti aprendo la storia di ciò che sta accadendo sugli endpoint. Tuttavia, le anomalie sono normali e […]

Sfide Quotidiane del CFO in un’Azienda di Cyber Sicurezza

Posted on by Daryna Olyniychuk

Ho lavorato in azienda sin dalla sua fondazione nel 2015 e, durante questo periodo, SOC Prime è evoluta da piccola startup a azienda internazionale in rapida crescita. Anche i nostri dipendenti stanno crescendo professionalmente per stare al passo con il ritmo dello sviluppo. Per ciascuno di noi, lavorare in SOC Prime ha portato sfide ed […]

Contenuto di rilevamento proattivo: CVE-2019-0708 vs ATT&CK, Sigma, Elastic e ArcSight

Posted on by Andrii Bezverkhyi

Penso che la maggior parte della comunità di sicurezza abbia concordato che la vulnerabilità CVE-2019-0708 sia di priorità critica da affrontare. E mentre dire “aggiorna le tue cose!” sembra la prima cosa a cui si dovrebbe pensare, i ricordi di WannaCry e NotPetya sono ancora freschi nella mia mente. Sappiamo che l’applicazione delle patch non […]