Tommy Abrahamsson på LinkedIn: Why Red Teams Can't Answer Defenders' Most Important Questions (2024)

NIS2 is a subject that regularly pops up, so just wanted to jot down an easy read on 3 areas where BAS will add value to any NIS2 implementation.

4

When I've been presenting BAS to potential customers, the question whether they can replace manual penetration testing efforts always comes up. So my latest post is a few thoughts on that particular topic.Have a nice Friday!

23

I'm a fan of network segmentation and have had my fun implementing it over the years. But I'm also a fan of making sure it works over time. Lately I've been having conversations on this topic and thought it could be a fun post.Have a nice Friday !

12

I've bumped into MSHTA.exe a couple of times not being controlled by various EDR solutions, so I thought it could be a good excuse for a blog post :D Have a nice Friday !

20

1 Kommentar

Vidste du, at man kan validere om sin netværkssikkerhed (fx IPS) fungerer ved at simulere ondsindet netværkstrafik imellem 2 agenter i Breach & Attack Simulation løsningen. Man kan vælge mellem en hel del standard scenarier, såsom en WebShell via HTTP(S), eller man kan uploade sin helt egen PCAP.Hvis du vil vide mere eller prøve det af, så sig endelig til.Go mandag !

15

Vidste du, at med Breach & Attack Simulation kan man ikke bare validere om sikkerhedsløsningerne forhindrer fx et ransomware angreb, men man kan også validere om ens SOC team / udbyder er i stand til at detektere angrebet. Det kan gøres struktureret ved direkte at integrere med de fleste SIEM/EDR/XDR platforme, men naturligvis også som en table top exercise.Hvis du vil vide mere eller prøve det af, så sig endelig til.Go fredag.

22

Har hørt noget om jeg ikke poster super meget her :) så her kommer en lille sommer update fra mig. Jeg har hygget mig i sommerferien med at installere QubesOS. Lidt tung at komme i gang med, men virkelig lækkert med disposable VMs ved hånden og fuld adskillelse mellem sikkerhedsdomains - arbejde, privat, offline (intet netværk) m.m. Kan virkelig noget.Men nu legestuen er ovre :), så ser jeg frem til at hjælpe med at forbedre sikkerheden hos danske virksomheder ved:- kontinuerligt at simulere angreb- måle effektiviten (hvor mange angreb bliver stoppet og/eller detekteret)- støtte op under mitigeringsarbejdet.Er du interesseret i Security Control Validation, så hører jeg naturligvis meget gerne fra dig.

47

1 Kommentar

Interessant blog post. Må håbe den positive trend fortsætter...https://lnkd.in/e2x8zc6X

5

A bit of cool research from Cymulate, shows how to bypass EDR tools.As part of our BAS service, we are able to test and verify whether this particular evasion method is doable within your environment.Happy reading :Dhttps://lnkd.in/ePKQFnpu

13

1 Kommentar