SANSFIRE 2026(ワシントンD.C.開催)の一環として、セミナー One Click, Total Shutdown: The Patient Zero Webinar on Killing Stealth Breaches が開催されます。本イベントは、従来の防御を回避する高度な侵入を特定しようとするプロフェッショナル向けに設計されています。焦点は、侵害されたネットワーク内で患者ゼロを特定し、迅速な封じ込め措置を適用することにあります。
侵害されたネットワークで患者ゼロを隔離するためのフォレンジック技術 🕵️
本セミナーでは、初期侵入ポイントを追跡するためのトラフィック分析とログ相関の手法を深く掘り下げます。エンドポイントやサーバーにおける異常な動作を調査する脅威ハンティングツールの使用についても取り上げます。参加者は、バックグラウンドノイズと実際のラテラルムーブメントを区別する方法を学びます。鍵となるのは、攻撃者に気付かれることなくセグメント化された隔離を実行し、被害がシステム全体に及ぶ前に拡散を阻止する外科的な対応を可能にすることです。
すべての管理者が欲しがるが、誰も押す勇気がない赤いボタン ☕
なぜなら、人事部の社員がマクロ付きPDFをダウンロードし、今やネットワーク全体がランサムウェアのリズムに合わせて踊っていることを発見するほど、生産的な金曜日を表すものはないからです。本セミナーでは、古典的な ネットワークケーブルを抜いて祈る という方法で全てをシャットダウンすることなく、その患者ゼロを見つける方法を教えることを約束します。結局のところ、必要なのは、しっかりと濃いコーヒーと、バックアップを消去しないパニックボタンだけかもしれません。