Послушайте про некоторые способы проникновения в сети. К каким их них вы готовы? Какие их них вы пропустите? Как вообще готовиться к атакам, про которые вы не знаете?
В этой лекции кратко прошелся по экспертизе, которая так важна в вашей сети, где ее обычно получают и как выглядит экспертиза Positive Techologies встроенная в продукт PT Network Attack Discovery. Это позволяет компаниям вовремя обнаруживать проникновения через новые уязвимости, хотя казалось бы их поймать невозможно. На то они и новые. Но хакеру после проникновения нужно как-то действовать в сети и он будет использовать все-равно типовые техники и тактики. И тут то мы его и ловим - мы видим его действия в сети и перехватываем его запросы, причем даже в зашифрованном трафике и даже легитимными утилиатами.