Финтех вложил 80 млн в SIEM, EDR и аутсорс-SOC — пентестер получил доменного админа за 4 часа. SIEM покрывал 40% инфраструктуры, ни одно правило корреляции не настроено под реальные TTPs, EDR отсутствовал на контроллерах домена.Mandiant...
Зрелость процессов информационной безопасности vs бюджеты: как выстроить защиту без карго-культа
Источник: codeby.net