Je hebt een klacht over de onderstaande posting:
Door Anoniem: Wat ook mist en eigenlijk alleen betaalbaar is voor enterprise: logging en opvolging. Het liefst een SOC. Een betaalbare oplossing is ELK + Windows Eventlogging uit te breiden. Dan filteren op clientside Powershell en LOLbins gebruik + netwerk Bloodhound/AD enumeration. Dan zal de aanvaller het lastiger krijgen. En uiteraard een getest recovery plan... Hetgeen 99.9% van de organisaties niet heeft en nooit zal krijgen. Voor veruit het grootste deel van het MKB is IT bijzaak om hun passie of werk te ondersteunen. Het lijkt er wel op dat we als IT mensen dwingen om bovenstaande zaken te begrijpen. Het geeft de staat van de IT goed aan: laten we onze eigen problemen maar het probleem van de consument maken. Er zijn nauwelijks bedrijfstakken waarin dat soort omgekeerd gedrag wordt geaccepteerd. Het is hetzelfde als zeggen dat idereen die auto rijdt zelf een monteur moet zijn, want ja, anders krijg je autoproblemen. Of we moeten harde besluiten nemen, of dit zal alleen maar erger worden.
Beschrijf je klacht (Optioneel):