Guías de respuesta a incidentes de Phishing, Password spray y App consent grant

hkm · 1408

0 Usuarios y 1 Visitante están viendo este tema.

hkm

  • Full Member
  • ***
    • Mensajes: 134
    • Karma: +1/-0
    • Ver Perfil
    • http://hak.im
Por los attaques recientes de Solarigate y la vulnerabilidad de Exchange Server, Microsoft ofrece guías detalladas de respuesta a incidentes de estos tipos:

Phishing

Password spray

App consent grant



Debe responder rápidamente a los ataques de seguridad detectados para contener y remediar su daño. A medida que se produzcan nuevos ciberataques generalizados, como Solarigate y la vulnerabilidad de Exchange Server, Microsoft responderá con una guía detallada de respuesta a incidentes.

También necesita una guía detallada para los métodos de ataque comunes que los usuarios malintencionados emplean todos los días. Para abordar esta necesidad, use los manuales de respuesta a incidentes para estos tipos de ataques:


Suplantación de identidad | Phishing

Spray de contraseña | Password spray

Concesión de consentimiento de la aplicación | App consent grant




Cada libro de jugadas (playbook) incluye:

Requisitos previos: los requisitos específicos que debe completar antes de comenzar la investigación. Por ejemplo, el registro que debe activarse y los roles y permisos que se requieren.
Flujo de trabajo: el flujo lógico que debe seguir para realizar la investigación.
Lista de verificación: una lista de tareas para los pasos del diagrama de flujo. Esta lista de verificación puede ser útil en entornos altamente regulados para verificar lo que ha hecho.
Pasos de la investigación: guía detallada paso a paso para la investigación específica.
« Última Modificación: Mayo 09, 2021, 04:39:24 pm por hkm »