Matthias SchulzeIch merke immer wieder, wie schwer es Normalsterblichen fällt, Cyber-Angriffe zu verstehen. Arbeitet jemand als red teamer und hat mal Lust, eine Podcast-Folge mit mir zu machen, um mal Schritt für Schritt zu erklären, wie man dabei vorgeht, wie Cyber-Operationen ablaufen. Also z.B. entlang MITRE ATT&CK oder Killchain? #redteam #cyber
mbeddedDev@percepticon Das wäre wirklich spannend. Ich arbeite in der IT und kenne zumindest die grundlegenden Konzepte. Und die Podcasts mit Gästen fand ich immer sehr spannend.
Als Idee kommt mir spontan das Gegenstück als Ergänzung in den Sinn: Wie läuft die Erkennung und Forensik ab? Also wenn ich als Unternehmen einen Angriff abbekomme, wie kriege ich das aktiv mit (klar: Monitoring) und vor allem: Wie findet die Ursachenforschung in der Praxis statt? Ich stelle es mir als reines "logs lesen" vor