เมื่อวานนี้ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนาของ SANS ในหัวข้อ “Responding to a Persistent Cyber Attack: Lessons Learned” ซึ่งทีมงานจาก SANS ได้มาเล่าถึงเกมแมวจับหนู ที่ทีม Incident Response ของ SANS ได้พยายามไล่จับแฮ็คเกอร์ที่แทรกซึมเข้ามาขโมยข้อมูลในองค์กรแห่งหนึ่ง ส่วนแฮ็คเกอร์ก็พยายามหลบเลี่ยงโดยใช้เทคนิคต่างๆ มากมาย
ในการบรรยาย Pieter Danhieux หัวหน้าวิทยากรของ SANS ได้เล่าถึงกระบวนการบริหารจัดการสถานการณ์ที่ผิดปกติ (Incident Management) ที่ทีม SANS ใช้ตอบสนองต่อภัยคุกคามประเภทต่างๆ โดยจะแบ่งออกเป็น 6 เฟส คือ Preparation, Identication, Containment, Eradication, Recovery และ Lessons Learned ทีมงานจึงได้ไปหาข้อมูลเพิ่มขึ้นและได้มาเป็นเอกสาร White Paper จาก SANS 2 ฉบับ ผู้ที่สนใจใช้แนวทางปฏิบัติของ SANS สามารถดาวน์โหลดเพื่อไปศึกษาได้ฟรีทันที