Nel nostro canale video Sophos X-Ops, Robert Weiland del team di Inciden Response guida gli spettatori attraverso un’indagine sull’esfiltrazione dei dati. Inizia con l’analisi del sistema, all’interno dell’organizzazione colpita, che potrebbe essere stato coinvolto nell’incidente e prosegue con la spiegazione degli strumenti impiegati dall’attaccante. Un aspetto cruciale dell’indagine riguarda l’identificazione dei file sottratti. Chi si occupa di Incident Response (soprattutto chi ha familiarità con la console Sophos Central) si sentirà a casa. Per altri, invece, si tratta di uno sguardo veloce al metodo di ragionamento che porta a immergersi in un data lake e a far emergere un tesoro.
In futuro, proporremo regolarmente video dimostrativi e approfondimenti. Iscrivetevi al nostro canale video Sophos X-Ops per vedere su cos’altro stanno lavorando i team Incident Response, MDR, Labs e AI. Se volete accedere a queste informazioni in un formato diverso, segnatevi questo blog per i reportage (e, se volete, per la possibilità di commentare) e il nostro repository GitHub per le trascrizioni complete (e completamente controllate da esseri umani, perché l’accuratezza nei CVE e nel codice è una buona cosa) di ogni video.
Lascia un commento