Gezegendeki her SOC, genel bulut bilişim için algılama tekniklerini ve yanıt süreçlerini entegre etmenin zorluklarıyla boğuşuyor.
FireMon’da Bulut Güvenliğinden Sorumlu Kıdemli Başkan Yardımcısı olan Rich Mogull tarafından yapılan bu sunum, müdahale operasyonlarını modernize etmeye yönelik bir çerçeveyi teknik ayrıntılar ve örneklerle bir araya getirerek ayrıntılara giriyor.
- Üç büyük sağlayıcının temel bulut güvenlik akışlarını ve bunların saldırganların arkasına düşmeden nasıl toplanacağını anlamak.
- Bulut yanlış yapılandırmalarını nasıl ve neden tehdit olarak ele almalı?
- En iyi örnekler ve neden önemli oldukları dahil olmak üzere bulut IoC’leri oluşturma.
- AWS, Azure ve GCP’den önemli güvenlik akışlarının ve yanıt araçlarının rolü.
- Günlük hacmini ve depolama konumlarını dengeleme.
- Bulut olaylarını mevcut bir SOC’ye entegre etmeye yönelik en önemli ipuçları.
- Dağıtılmış bir yanıt süreci için DevOps tekniklerinden yararlanma ve bulut ekiplerinin katılımının, yanıtı iyileştirirken SOC baskısını nasıl azaltacağı.
Bu video, IRISSCERT tarafından düzenlenen yıllık bir konferans olan IRISSCON 2022’de kaydedilmiştir. Tüm gün süren etkinlik, katılımcılara İrlanda’daki işletmelerin karşılaştığı mevcut siber tehditler ve bu tehditlerle başa çıkmak için neler yapabilecekleri hakkında genel bir bakış sunmaya odaklanıyor.