Tommy Abrahamsson
- Rapportér dette indlæg
En fin artikel, som diskuterer nogle væsentlige udfordringer med Red Teaming. Jeg er nok lidt farvet, men er stor fortaler for en mere balanceret tilgang. Måske lidt mindre Red Teaming og lidt mere BAS :)
8
Hvis du vil se eller tilføje en kommentar, skal du logge ind
Flere relevante indlæg
-
Tommy Abrahamsson
- Rapportér dette indlæg
NIS2 is a subject that regularly pops up, so just wanted to jot down an easy read on 3 areas where BAS will add value to any NIS2 implementation.
4
Synes godt om KommenterHvis du vil se eller tilføje en kommentar, skal du logge ind
-
Tommy Abrahamsson
- Rapportér dette indlæg
When I've been presenting BAS to potential customers, the question whether they can replace manual penetration testing efforts always comes up. So my latest post is a few thoughts on that particular topic.Have a nice Friday!
23
Synes godt om KommenterHvis du vil se eller tilføje en kommentar, skal du logge ind
-
Tommy Abrahamsson
- Rapportér dette indlæg
I'm a fan of network segmentation and have had my fun implementing it over the years. But I'm also a fan of making sure it works over time. Lately I've been having conversations on this topic and thought it could be a fun post.Have a nice Friday !
12
Synes godt om KommenterHvis du vil se eller tilføje en kommentar, skal du logge ind
-
Tommy Abrahamsson
- Rapportér dette indlæg
I've bumped into MSHTA.exe a couple of times not being controlled by various EDR solutions, so I thought it could be a good excuse for a blog post :D Have a nice Friday !
20
1 Kommentar
Synes godt om KommenterHvis du vil se eller tilføje en kommentar, skal du logge ind
-
Tommy Abrahamsson
- Rapportér dette indlæg
Vidste du, at man kan validere om sin netværkssikkerhed (fx IPS) fungerer ved at simulere ondsindet netværkstrafik imellem 2 agenter i Breach & Attack Simulation løsningen. Man kan vælge mellem en hel del standard scenarier, såsom en WebShell via HTTP(S), eller man kan uploade sin helt egen PCAP.Hvis du vil vide mere eller prøve det af, så sig endelig til.Go mandag !
15
Synes godt om KommenterHvis du vil se eller tilføje en kommentar, skal du logge ind
-
Tommy Abrahamsson
- Rapportér dette indlæg
Vidste du, at med Breach & Attack Simulation kan man ikke bare validere om sikkerhedsløsningerne forhindrer fx et ransomware angreb, men man kan også validere om ens SOC team / udbyder er i stand til at detektere angrebet. Det kan gøres struktureret ved direkte at integrere med de fleste SIEM/EDR/XDR platforme, men naturligvis også som en table top exercise.Hvis du vil vide mere eller prøve det af, så sig endelig til.Go fredag.
22
Synes godt om KommenterHvis du vil se eller tilføje en kommentar, skal du logge ind
-
Tommy Abrahamsson
- Rapportér dette indlæg
Har hørt noget om jeg ikke poster super meget her :) så her kommer en lille sommer update fra mig. Jeg har hygget mig i sommerferien med at installere QubesOS. Lidt tung at komme i gang med, men virkelig lækkert med disposable VMs ved hånden og fuld adskillelse mellem sikkerhedsdomains - arbejde, privat, offline (intet netværk) m.m. Kan virkelig noget.Men nu legestuen er ovre :), så ser jeg frem til at hjælpe med at forbedre sikkerheden hos danske virksomheder ved:- kontinuerligt at simulere angreb- måle effektiviten (hvor mange angreb bliver stoppet og/eller detekteret)- støtte op under mitigeringsarbejdet.Er du interesseret i Security Control Validation, så hører jeg naturligvis meget gerne fra dig.
47
1 Kommentar
Synes godt om KommenterHvis du vil se eller tilføje en kommentar, skal du logge ind
-
Tommy Abrahamsson
- Rapportér dette indlæg
Interessant blog post. Må håbe den positive trend fortsætter...https://lnkd.in/e2x8zc6X
5
Synes godt om KommenterHvis du vil se eller tilføje en kommentar, skal du logge ind
-
Tommy Abrahamsson
- Rapportér dette indlæg
A bit of cool research from Cymulate, shows how to bypass EDR tools.As part of our BAS service, we are able to test and verify whether this particular evasion method is doable within your environment.Happy reading :Dhttps://lnkd.in/ePKQFnpu
13
1 Kommentar
Synes godt om KommenterHvis du vil se eller tilføje en kommentar, skal du logge ind
763 følgere
- 82 indlæg
Vis profil
Følg