机构名称:
¥ 3.0
评估的组织在CISA通过其他渠道向他们提醒红色团队用于初始访问的漏洞后,检测到红色团队在其Linux基础架构中的大部分活动。曾经给出了有关漏洞的正式通知,该组织的网络捍卫者开始减轻脆弱性。网络防御者删除了从公共Internet托管Web Shell的站点,但没有将服务器本身脱机。一周后,网络辩护人确定使用网络壳被用来违反内部网络后,将正式宣布事件。几周后,网络辩护人终止了红色团队的大部分访问权限,直到团队仅在四个主机上维持植入物。网络辩护者成功地推迟了红色团队访问需要其他定位的许多SBS,迫使红色团队花费时间对网络中的访问进行重视。尽管采取了这些操作,红色团队仍然能够访问SBS的子集。最终,红色团队和TAS决定将网络辩护人站起来,使红色团队能够在监视模式下继续其运营。在监视模式下,网络辩护人将报告他们对红色团队访问的观察到的内容,但不会继续阻止并终止它。
增强网络弹性
主要关键词
相关文件推荐
