Showing posts with label advice. Show all posts
Showing posts with label advice. Show all posts

Changing Perspectives

Tuesday, January 3, 2017 Posted by Corey Harrell 1 comments
In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fall I was staring out my back window seeing my yard covered in orange leaves. This sight is one I see each year and I have always viewed as my yearly chore. The chore of cleaning up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leaves that have fallen from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trees. At times I would see some joy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leaves would bring as my kids would play in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m but mostly I viewed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leaves with disdain. Knowing I would be spending hours upon hours cleaning it up. I came to accept this yearly chore as something that doesn’t change since it came with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 territory of owning a property with trees. This was until I became more knowledgeable about a subject and this knowledge changed my perspective on how I see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se leaves.

For over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past year I took some time to get refocused in life. During this time I was reflecting on different things; one of those things was I have never grown my food. My food typically came from stores, farmer markets, or local farmers. Thinking about it I realized my food has always came from someone else’s labor. I had no clue how to grow food nor what was involved with growing food. I decided I wanted to change this and I jumped head first into becoming more knowledgeable about organic gardening.

I won’t go into detail about my approach; basically I read books, researched on websites, spoke to friends who garden, and I spoke to local farmers who I buy food from. I tried to cover all of my bases to know as much as I could about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire plant life cycle. My goal is to be fully self-reliant so to avoid having to constantly buy compost I started to learn about composting. As I went deeper into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 art of composting by reading and seeing what ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs have done before me, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more knowledgeable I started to become. The more knowledgeable I started to become cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more my perspective started to change. Staring out of my back window each Fall I only saw a chore. However, this year as I was staring out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 window I saw something else. I saw enough brown material that I could use to make compost cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next spring. To create cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rich compost loaded with nutrients to feed my vegetable plants. I saw cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 potential for cover material I could put on my raised beds to protect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 soil during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 winter months. I saw what a blessing each Fall is since it is when nature provides you with a wealth of material you can use to improve your soil to grow better vegetable plants.

As I stared out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 window I also reflected on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 similarities between my journey into composting and a security analyst’s journey into DFIR. When I’m building up a security analyst to do DFIR work cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 approach is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same. The first few months I allow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to be paid to learn; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re job is to gain knowledge so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir perspective looking at data changes. I want to give cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m knowledge about what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are looking for, different files and folders on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system, different log sources, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 analysis process. I try to give cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m enough knowledge to change how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y see data and what that data means. To change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m from seeing just a bunch of files and folder names to seeing select artifacts and log files. To change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m from seeing just a bunch of activity to seeing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malicious activity. To change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m from seeing alerts and alarms to seeing what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exact attack vector is.

Knowledge is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key to changing one’s perspective; applying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 knowledge is what makes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 change reality.

"Knowledge without application is like a book that is never read"

~ Christopher Crawford

Labels:

Breaking Out of Routines

Thursday, May 19, 2016 Posted by Corey Harrell 0 comments
I was digging a hole to plant my blackberries plants when I kept hearing a noise of something moving around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 corner of my house. I stopped digging and walked around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 house to see what was making cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 noise. I didn’t see anything anywhere so I shrugged it off and went back to digging cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hole. Shortly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365reafter I heard cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 noise again so I went back to look around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 corner. Again, I didn’t see anything so I went back to work thinking maybe it was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wind. After a few minutes I heard cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 noise for a third time and this time I was determined to figure out what was making cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 noise. I went around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 corner of my house but I still didn’t see anything. Then I looked down to my right to my basement window well that sits below ground and saw what was making cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 noise. Sitting next to my window inside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 window well was a squirrel, which wasn’t moving since it saw me standing right above it.

I walked a few feet away so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 squirrel couldn’t see me but I could still see it. I stood on top of my air condition unit to see what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 squirrel was doing. After a minute, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 squirrel started to move around. Not just in any manner but it started to walk cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 boundary of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 window well making a circle. As I stood cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re watching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 squirrel I realize what occurred. I built up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 soil on that side of my house to prepare for our garden but this caused cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 soil to be close to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top of my window well. The squirrel must had been walking and fell into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 window well before I was able to buy window well covers. The trapped squirrel searching for a way out turned it into a routine. The routine of walking in circles trying to find a way to escape but not finding one. The squirrel keeps walking searching for a way out. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 squirrel is just walking in a small circle. As I was watching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 squirrel I could see it had been trapped for some time; maybe for hours or maybe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire day.

I thought about how I could help cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 squirrel escape without it biting me. My first attempt was to put a branch into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 window well. This way cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 squirrel could climb up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 branch to escape. I dropped cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 branch down into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 window well and went back to my spot to watch what happens. The squirrel started to walk cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 circle and approached cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 branch. Then cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 squirrel walked over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 branch and continued looking for a way out. My first thought was maybe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 branch was too small so I replaced it with a piece of lumber. The same thing occurred with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 squirrel walking right over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lumber and not seeing that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wood was its way out from being trapped. I stood cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re watching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 squirrel and thought to myself cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 squirrel is trapped in its own routine. For hours cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 branch and lumber were not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 squirrel was walking right past it since it was not expecting it. My neighbor came over to help me get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 squirrel out. It took a few minutes but he was able to manage to lift cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 now freaked out squirrel out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 window well with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shovel. The squirrel panicked and jumped right back down into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 window well. However, this time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 squirrel was no longer trapped in its routine since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 experience with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shovel was a jolt to its senses. My neighbor now struggled to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 squirrel on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shovel so he decided to set a brick on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bottom of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 window well. The squirrel immediately saw cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 brick and used it to jump out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 window well to free itself.

At times we can find ourselves trapped in our routines and this is especially true when performing analysis for security monitoring, digital forensics, or incident response. Routines make our job easier because we can perform certain actions without having to think really hard about how to do it. The downside of routines is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y tend to put us on auto-pilot, which blinds us to seeing something new that is right in front of us. Similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 squirrel’s routine blinding it to seeing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way to escape. Every now and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n when you are performing routine analysis tasks take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time to stop and think about what you are doing, what you are trying to accomplish, and what you are seeing. If you don’t cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you may never see what you are missing because we don’t have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 luxury of someone giving us a jolt to break us out of our routines.
Labels:

Blaming Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs

Monday, February 8, 2016 Posted by Corey Harrell 0 comments
As we marched across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 parade deck from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 side we looked as one. The sound of about 70 Marines' heels hitting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pavement but sounded as one. The sound of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hoarse drill instructor's voice echoed throughout cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 3rd Battalion. The sight from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 side must had been one to see. 70 Marines appearing as only a few walking in a single line. In one instant, in one brief moment cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 few became many. The drill instructor echoed one command followed by quickly correcting himself with a different command. The 70 Marines who were marching as one became many as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y tried to adjust. The stress of making a mistake on his first platoon must have added to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pressure. As cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Marines marched across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 parade deck cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 drill instructor kept echoing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wrong commands forcing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Marines to adjust. The stress of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Marines striving to take first place must have added to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pressure. They lost cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir focus and were no longer in sync with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Marine standing next to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. It must have been a sorry sight from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 side seeing close to 70 arms and legs marching with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sound of 70 heals hitting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 parade deck at different times. Cluster is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most G-rated description one can give seeing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Marines march across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 parade deck that afternoon.

The evaluation was over and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 70 Marines filed back into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir barracks. The brief moment of reflection in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir minds was broken as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sound of a footlocker being kicked broke cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 silence. The roar of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r drill instructors’ hoarse voices followed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 loud bang of more footlockers being kicked. The blame for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cluster on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 parade deck was placed squarely on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recruits. That afternoon cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Marines spent quality time doing sandpit hopping across 3rd Battalion in Parris Island. For those not acquainted with this tradition cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following is what occurs. Recruits are forced exercise in what seems like a giant sandbox by following cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 orders barked by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir drill instructor. Jumping jacks, mountain climbers, jumping jacks, push ups, mountain climbers, etc.. This goes on for a period of time before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recruits cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n run to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next sandbox to be smoked again in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same manner before running to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next sandbox. This continues until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 drill instructors get bored or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recruits need to be somewhere. Words don’t do justice describing getting smoked so please take a few minutes to see a Pit Stop in action. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sweltering heat of South Carolina, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recruits had sweat powering down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir faces as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were covered in sand with sandfleas biting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. As much as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y tried to ignore it cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y could only focus on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 feeling of bugs feasting on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m and not being able to do anything about it (one scratch typically ends with a lot longer time being smoked). That afternoon cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recruits (me being one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m) thought to ourselves why are we being punished when our drill instructor messed up.

It was easier to blame even though it was hard to tell what even happened. It was easier to blame cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n it was to take responsibility so it wouldn't happen again. It was easier to blame cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n it was to admit we messed up; despite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 circumstances we lost focus and resembled nasty civilians instead of Marines marching in sync. It was easier to blame to distract us from our current reality of shit.


Moral of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Story

It is wise to direct your anger towards problems - not people; to focus your energies on answers - not excuses.

- William Arthur Ward

Labels:

Random Thoughts

Saturday, November 7, 2015 Posted by Corey Harrell 8 comments
Things have been quiet on jIIr since I over committed myself. The short version is I had zero time for personal interests outside of my commitments, $dayjob, and family. Things are returning back to normal so it’s time to start working through my blog idea hopper. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 meantime, this post is sharing some of my recent random thoughts. Most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se thoughts came in response to reading an article/email, seeing a tweet, hearing a presentation, or conversing with ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs. 


~ We need to stop looking to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs (peers, vendors, etc) to solve our problems. We need to stop complaining about a lack of resources, information, training, tools, or anything else. We need to start digging into our issues to solve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m ourselves instead of looking for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 easy answers.

~ As we work to better defend our organizations, we need to take to heart R. Buckminster Fuller's advice. "You never change things by fighting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 existing reality. To change something, build a new model that makes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 existing model obsolete." Our focus needs to be on building and improving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new reality while ignoring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 haters who are stuck in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past.

~ We need to stop saying we don't have enough resources. We need to focus on our workflows and seek out ways to improve, automate, and become more efficient. Slight changes on existing workflows can free up resources for ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r areas.

~ We need to start using this new technology called Google. There is no such thing as a stupid question but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are questions that can be easily answered by doing a simple Google search.

~ Let's get our current generation tools working properly before talking about next generation. If we can't properly configure and use our current tools cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n getting a so called “next generation” tool won't solve anything.

~ We need to stop saying we need more training. We need to stop saying for me to do task X I need to be sent to training Y. We just need to realign our priorities to spend time on self-development. Turn off cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TV, buy a book, build some virtual machines, conduct some tests, and analyze cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 results.

~ How about we talk more about detecting and responding to basic security threats. If we can't alert on commodity malware infections or web server compromises and have effective workflows triaging those alerts cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n hunting shouldn't even be in our vocabulary. Forget about hunting and focus on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 basics.

~ Let's stop generalizing by saying if company X was monitoring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir logs cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would had detected cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 compromise sooner. That is until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is more published practical information telling organizations how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can actually set up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir security monitoring capability. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is very little practical information or assistance about building a security monitoring program cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n we shouldn't be surprised when organizations struggle with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same complicated process.

~ On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same note and while we are at it. Let's also stop saying if company X looked into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir alerts cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would had seen cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re was a security issue. We need to start providing more published information instructing ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs how to actually triage and build workflows to respond to those alerts. If we don’t share and publish practical information about triaging workflows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n we shouldn’t be pointing out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 failures of our peers.

~ Let's stop focusing our security strategy on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next new product instead of looking at how to better leverage our existing products. New products may address a need but we might be able to address cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same need with existing products and use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 money we save to address ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r needs.

~ Let's stop with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 presentations and articles pretending to tell ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r defenders how to do something while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author says cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are not saying how exactly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do it to prevent threats from knowing. This serves no purpose and is counterproductive since it’s actually not telling ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r defenders how to do something. What’s cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point of saying anything in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first place?

~ Please let's stop adding noise to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence sharing echo chamber. Whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r if its products or conferences, most say we need more threat intelligence and we need to start sharing more. No ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r specifics are added; just that we need it and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs need to share it. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end we are just echoing noise without adding any value.

~ We need to stop saying how we have a shortage of talented security staff to hire. It is what it is. We need to start talking about how we can develop highly motivated people who want security as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir career. We may not be able to hire talented security staff but we can definitely grow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to meet our needs.

~ We need to expand our focus on detecting and responding to threats from being primarily end point focused to server focused. A good percentage of articles, intelligence sources, and products talk about end point clients with very little mention about servers. How about detecting and responding to compromised web servers? How about database servers? How about CMS servers such as Joomla, WordPress, and Drupal? Our conversations are only talking about a part of our IT infrastructures and not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire infrastructures.

~ We need to stop complaining that our management just doesn't get or take security seriously. The issue can be two things. Maybe we aren't communicating in a way for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to care. Maybe security really is not a high priority. Eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r way, we need to eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r: fix it, move on to anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r organization, or just accept it and stop complaining about it.
Labels:

A Warning about Hidden Costs

Sunday, August 23, 2015 Posted by Corey Harrell 3 comments
I saw cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 excitement in my son's eyes as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 biggest smile was stretching from ear to ear. He slowly stretched out his arm to show me what he got at camp that day. He was extremely excited and I could sense his happiness as I heard him say "I won it with only one dollar. I did it on my first try. Can we keep it?" My eyes focused on what was in his hand. It was a plastic bag with a small goldfish swimming around. "I won it at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fair today. Can we keep it?" In that split second I quickly ran through what owning a fish might entail and it was very similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 picture used in this post. I cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n said "yes, we can keep it". My son excitedly ran to his summer camp counselor with so much excitement to tell her cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fish was going home with him.

As we were walking to pick up my youngest son I realized cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first thing I didn't think about. My five year old would be upset seeing his brocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r with a goldfish and knowing he doesn't have one. I thought problem solved; we'll just buy him one at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pet store while we are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re getting supplies. We reached my five year old in his camp and his eyes grew bigger and bigger as he saw cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bag. "Is that a fish" he asked and my seven year old replied "Daddy is getting you one too".  At that moment both kids had smiles as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y kept staring at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 little fish swimming in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bag. As we were walking down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hall we walked past anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r parent. She saw cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bag with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fish and nervously said "Oh lucky you". I laughed and I could see she was a bit nervous walking down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hall to pick up her kid.

On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 drive home, I remembered what my wife said at one point. Dam, my wife. Make that item number two that didn’t cross my mind when my son asked me if we could keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fish. She has been dead set against owning a fish and this time playing like I misunderstood or didn’t hear her won’t work. “Absolutely no fish" is pretty clear. I knew I wasn’t getting out of this one so I thought I might as well get something out of it. I sent her a text message saying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 boys had a big surprise for her. Despite her continued texts trying to guess cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 surprise on my drive home I wouldn't answer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m and I only deflected saying she had to wait.

As my wife opened cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 door both of my sons went running up to her. They said guess what a few times trying to gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir thoughts from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir excitement. Then my seven year old says "at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fair I won a fish on my first try. I did it with only one dollar. Daddy said we could keep it and he is getting Gab one too." She started to give me that stare until she walked over and started watching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fish swim around in its bag of water. Maybe she ran through what a fish would entail too but maybe not. Whatever it was I wasn't going to ask when she said it looks like we are making a trip to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pet store.

On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 drive to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pet store my wife and I were on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same page. We would get to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 store cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n buy a basic tank, a second fish, and some food. As we walked up and down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aisle cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re were tanks of all sizes. Not sure what size we needed we asked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 store for assistance. The cashier said he would send over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fish lady. I gave him a puzzled look and was like "fish lady?" He said that's what we call her since she knows everything about fish.

We continued walking up and down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aisle waiting for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fish lady while continuously stopping my boys from wrestling each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. A younger girl was walking towards us and I asked if she was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fish lady. She laughed and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n explained all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tanks and fish she owns. I told her we were looking for a tank to hold two goldfish. She said each fish should have least 10 gallons of water and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n I glanced at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shelf. At that moment I knew getting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 small basic tank we thought that would work was no longer an option. Nope, we had to get a real fish tank. As we continued listening to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fish lady she started going down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list of things we would need. Water conditioner, food, gravel for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bottom of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tank, filter, vegetation (fake or real), a stand for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tank to keep it level, structures for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fish to hide in, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list went on. My wife and I both reached for our phones to confirm what she was saying without her noticing (we research everything before buying something). We were making sure she wasn't trying to pull a fast one on us and our quick research confirmed what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fish lady said. I even saw cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 weekly work that owning a fish entails. I stopped counting all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 things I didn’t think about when I quickly ran through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list of what I thought owning a fish entails.

After hearing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fish lady I said that's a lot more than I was expecting. My kid won a fish at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fair and we thought we would only need a basic tank. She cracked a smile and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n said "oh, a fair fish huh". After she helped us and was walking away I got cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 feeling this must happen a lot. Parents getting a fish at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fair, going to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fish store, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n getting hit over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 head with what it really entails to own a fish. We grabbed a shopping cart, grabbed all of our supplies, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fish my five year old picked out, and selected cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stand for our 20 gallon tank. As we left cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 store I kept thinking about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dollar fish that just cost us hundreds of dollars. That evening I spent hours putting togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stand and tank while my wife was cleaning all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 items going into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tank (anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r thing we weren't expecting).

What I thought owning a fish entailed was nothing close to what is actually involved with owning a fish. Spending a dollar to win a fish was nothing compared to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hundreds of dollars needed to take care of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fish. The weekly work I envisioned was a lot less than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 actual work I have been doing for weeks.

If I could do it again knowing now what I didn't know when we sent our son to camp that day. I would do things differently. I would had told him to save his dollar and do not bring home any fish. Mommy and I are doing some research and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n next weekend we will go get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 supplies and fish to set up a nice tank. It will be better than just watching two goldfish swimming around in a 20 gallon tank. This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 approach I would had taken. The approach of not trying to make things work with a dollar fish because in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end I still paid cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same amount as I would had going with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 better option in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first place.

My guess is this story plays out every year at a lot of organizations. The only exception is organizations are not dealing with goldfish but tools.

Labels:

Go Against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Grain

Wednesday, August 12, 2015 Posted by Corey Harrell 0 comments
“You never change things by fighting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 existing reality. To change something, build a new model that makes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 existing model obsolete.” —Richard Buckminster Fuller

It's very easy to accept cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way things are and say in response "it is what it is". It's easy to say I tried and give up when ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs push back against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 things you want to change. It's easy to say this is how we always did it so why change anything now. Now let's put this into context of information security. It's easy to accept cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thinking "that no one gets security" and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n take on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mentality of not doing anything to change it by saying "it is what it is". It's easy to say I tried and give up when you make an attempt change how people approach security but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n get push back by ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs. It's easy to say this is how we always approached securing our organization so why change anything now.

The quote I opened this post with nicely summarizes how you can go against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 grain and put an organization on a better path to addressing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir security risks. How you can change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 existing security strategy focused on prevention to one focused on a balance between prevention, detection, and response. Start building cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 better approach (model) to enable ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value it adds. Continue building out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 better approach and showing value to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs. Showing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value and benefits results in people buying into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new approach. Eventually cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 change will take hold putting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 better path. Building cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 better approach is more effective than fighting against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 existing reality and those who are complacent with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way things are. Changing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security strategy won't occur without some resistance. There will be remnants of those who resist your changes and will fight to make things go back to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way things were. Those remnants won't be as successful in influencing change because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will be fighting against a new reality and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will lack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 motivation and/or determination to go against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 grain to build a better model.
Labels:

SIEM – One Year Later

Sunday, July 26, 2015 Posted by Corey Harrell 1 comments
We are overwhelmed with data and are not sure what to look at or collect? I came across this paraphrased comment in a SIEM forum and it echoes a sentiment I have seen about SIEM. Deploying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technology results in a ton of noise and alerts making it hard to make sense of. Some organizations struggle using SIEM effectively and at times cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir staff are drowning in a sea of logs and alerts. The comment is also one foreign to me. I’ve read about it and seen ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs say this but I never witnessed it for myself. My path, my journey was a different one. This post reflects on my SIEM journey for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past year in hopes that it can help ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs who are eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir first step or are already on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir SIEM journeys.

Disclosure: jIIr is my personal blog and is not affiliated with my employer. This post only covers my personal experience and does not go in to details related to SIEM implementation in my employer’s environment. Any questions along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se lines will unfortunately go unanswered. Some lines are not meant to be crossed and this is one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m.

Start with Why It Is Needed


My journey didn’t start when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SIEM was acquired but it occurred long before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n when my perspective about security strategies changed. The security strategy is critical to explore since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategy is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 force pushing organizations down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SIEM path in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first place. Let’s go back in time to when I was in a unit performing vulnerability assessments against ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r public sector organizations. Over time I began to see fundamental problems with various security strategies I encountered.

Some strategies were completely centered on prevention. Almost every security resource – including funding, staffing, etc. – was applied to tasks and projects related to preventing attacks. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se organizations we always found something; in every organization we always found something. With each finding came cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 task of explaining to auditors on my side cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cause of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 finding. Auditors see things in black and white but security findings are not clear cut. The truth is we probe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target’s environment and security program moving from well protected areas to areas not well protected. These were cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 areas our findings came from. Organizations cannot protect everything in a manner to prevent everything; it’s an impossible task and even with an unlimited budget it is not achievable.

Some strategies were centered on compliance. Security resources and priorities are focused on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 findings in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest audit. As time goes by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security strategy is to address and reduce those findings without taking in to consideration areas posing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 highest risks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization. At times during our engagements we were welcomed. The expectation was we would highlight areas cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y should focus on and help cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security folks convince management to allocate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 appropriate resources to address those areas. For a while I thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work we were doing accomplished this as well. In time I became to see things differently. No matter how effective an audit is, this security strategy will never work since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a fundamental problem. Audits only confirm if something complies with criteria outlined in a regulation, policy, or standard. If something has no criteria cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n it is very difficult for an audit to list it as a finding since each finding needs to be tied back to a criteria. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 criteria (regulation or policy) doesn’t address something that is a high risk to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 audit/assessment will miss it as well. Making matters worse is it is very difficult to determine how effective something is. If something exists, has supporting documentation, and passes some tests in most cases this satisfies cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 audit requirement. Audits don’t truly evaluate how effective processes and controls are. They check a box as something being present cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n move on to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r areas not well protected (remember it’s impossible to protect everything). This results in significant gaps in security strategies driven by compliance and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 news headlines of breaches for organizations compliant with regulation X highlights this.

Then some security strategies were reactive. This is when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security strategy is based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest event; both inside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization and outside of it. With each new event cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization switches focus and resources to address it even if it is not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 highest risk to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization. This leads down a path of random controls put in place to combat random threats and what little security resources are available is used in an ad-hoc manner. Reactive security strategies in my opinion are not even a strategy and are doomed for failure.

Over time, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fundamental problems with various security strategies I encountered made me ask myself a single question. If I ever found myself in a position to lead an organization’s immature security program. How should I approach building cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir program from scratch? Exploring this question brought me to various information security resources. It even lead me to obtaining my Masters of Science in Information Assurance. In time I came to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following conclusion:

1. There are fundamental problems with security strategies based on prevention, compliance, and reactive.

2. Most information security decisions I witnessed in my entire career were not based on actual data to support cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 decisions. Decisions were based on experience, intuition, what someone else recommended, or shiny new objects. At times, decisions not based on actual data resulted in bad choices, wasted what little security resources are available, and didn’t address cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 actual threats cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organizations faced.

3. What security strategies need is “an intelligence-driven approach, whereby decisions are made based on real-time knowledge regarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyber adversaries and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir attack methods, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization’s security posture against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m”.

The fundamental problems with security strategies based on prevention, compliance, and reactive would be addressed in an intelligence-driven approach. Security decisions would not only address cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most significant risks an organization faces but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 decisions would be influenced by facts and information. The path to intelligence-driven security needs to start with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foundation mentioned in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 quote below.

“To be ready to take on an intelligence program, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization needs to have a foundation in place for monitoring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network for intrusions and a workflow process for responding to incidents.” 

This became my perspective on how security strategies needed to be and I ended up in a security office who agreed with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategy. This strategy started me down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SIEM path as part of laying a foundation for security monitoring. The driving force behind SIEM was security monitoring and it influenced what logs were collected and how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were analyzed.

Expect a Significant Time Commitment


I knew cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re was going to be a significant time requirement at my $dayjob but I didn’t know about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impact on my personal time. I had a well-rounded background to take on a SIEM project but I never built cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 equivalent of a SOC. I read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 often quoted percentage that “somewhere between 20% and 30% of SIEM deployments among his client base fail, meaning not only do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y not meet predefined goals, but also that many organizations don't even bocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 product”. I also read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 articles and comments about how difficult SIEM deployments are, how complicated SIEM management is, and how companies frequently end up in a sea of alerts with no clue what to do about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. I guessed what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impact would be on an organization for a failed security investment. How after getting buy-in, making a sizable investment in technology, and allocating staff to only end up with something that doesn’t meet any goals would be devastating. Not only would this not provide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 needed foundation for intelligence driven security but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 failure would linger for a long time for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization. Any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r request for security resources would be even more difficult because it will be looked upon as anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r wasted investment since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 investment in SIEM failed. Any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r security initiatives may be looked at with doubt and wonder if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can even be successful since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security office failed with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SIEM initiative. Needless to say, failure was possible but it wasn’t an option in my opinion.

I put most of my personal time I allocate for research, writing, and reading on hold to allow me to focus on building cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SOC. I spent my time instead researching and learning from ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs about how to build an effective security monitoring capability. A small portion of what I explored was mentioned in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 posts:  Linkz for SIEM, Linkz for Detection and Response, Making Incident Response a Security Program Enabler, and Linkz for Intelligence Driven Security and Threat Intelligence. In essence, my time at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 $dayJob was spent implementing SIEM capabilities, building processes, training staff, and managing security monitoring while my personal time was spent exploring all aspects related to security monitoring and intelligence driven security.

It was a personal sacrifice I made for my employer to ensure our SIEM project would be successful but in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past year my knowledge and skills have grown by leaps and bounds. There’s a personal sacrifice leading a SIEM implementation but making that sacrifice is worth it in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end.

Prepare, Prepare, and Prepare Some More


In John Boyd’s autobiography Boyd: The Fighter Pilot Who Changed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Art of War one lesson we all can learn is how he approached things. Take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following quote about someone who Boyd influenced and was a member on his team:

“His attitude was “Maybe so. But if not me, who?” He was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right man in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right place at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right time. He had done his homework and knew his briefing was rock solid.”

The lesson we can all learn is for us to do our homework; to prepare for each possibility and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 things that can and will go wrong. This is probably cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best advice I could give anyone traveling down this path. You might be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right man in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right place at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right time to lead an organization as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y deploy SIEM technology but you need to do your homework. You need to research and explore cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issues trying to be solved, developing a detailed project plan with phases, getting buy-in by explaining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issues and why SIEM is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technology to solve it,  identifying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exact logs required and what in those logs is needed, etc.. The list goes on but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point of this advice is to prepare. Prepare, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n prepare some more since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effort and time spent doing this will ensure a smooth deployment. I spent a considerable amount of time preparing upfront and during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 deployment and this helped me avoid pitfalls that could had impacted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project.

Leverage Use Cases


As I started this journey one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first things I did was to learn from ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs who took this journey before me. The main person who influenced my thoughts and thus my approach was Anton Chuvakin. In most articles he advocates to leverage use cases when deploying a SIEM and hands down this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best advice for a successful SIEM project. He authored a lot of posts on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 subject but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best one as it relates to a SIEM project is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one hyperlinked in my quote below:

“The best reference I found to help architect a SIEM solution is a slide deck by Anton Chuvakin. The presentation is Five Best and Five Worst Practices for SIEM and it outlines cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 major areas to include in your SIEM project (16 to be exact). It may not cover everything -such as building rules, alarms, and establishing triage processes - but it does an outstanding job outlining how to avoid cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pitfalls ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs have fallen in. If anyone is considering a SIEM deployment or in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 midst of a SIEM deployment cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one link cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will want to read.”

His slide deck influenced my SIEM project plan from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point of getting buy-in to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 actual implementation. To implement a use case cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re wasn’t a lot of information on it so I put togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SIEM Use Case Implementation Mind Map to have a repeatable process for each use case.

The beauty in leveraging use cases. Not only does it make building a SOC more manageable by focusing on detecting certain activity in smaller chunks and building cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 processes around those chucks but it makes it very easy to show ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value SIEM adds. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SIEM deployment takes one year to complete cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n using multiple use case can show progress and what was accomplished throughout cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 year. The value added is shown throughout cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 year instead of waiting until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end. That is if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proper preparation was done in advanced.

Focus on Triage


Thinking back over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past year and what I found to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most challenging with SIEM technology or any detection technology for that matter is how events/alerts need to be handled. I found bringing in logs, creating custom detection rules, and tuning rules to be easy compared to developing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 triage processes surrounding each category of events/alerts. My previous thoughts on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 subject still ring true today:

In my opinion establishing triage processes is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second most critical step (detection rules are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first.) Triage is what determines what is accepted as "good" behavior, what needs to be addressed, and what needs to be escalated. After cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rules are implemented take some time reviewing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rules that fired. Evaluate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 activity that triggered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rule and try out different triage techniques. This is repeated until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a repeatable triage process for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rules. Continue testing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 repeatable triage process to make it more efficient and faster. Look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 false positives and determine if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a way to identify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m sooner in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process? Look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 techniques that require more in-depth analysis and move cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to later in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process? The triage process walks a fine line between being as fast as possible and using resources as efficient as possible. Remember, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more time spent on one alarm cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 less time is spent on ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 less time on one alarm increases malicious activity being missed.

The triage processes are critical and can help prevent encountering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 paraphrased comment I opened this post with. We are overwhelmed with data and are not sure what to look at or collect? Unfortunately, when it comes to triage for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most part you are on your own. This was one area I found to be truly lacking in documentation and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 few cheat sheets I found didn’t account for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 majority of stuff one needs to consider. Determining what triage processes were needed followed by developing those processes and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n training ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs was definitely a tough challenge. It was tougher since it also involved honing those triaging processes to improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir efficiency and speed. Despite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 difficulty, focusing on triage enables you to see through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 noise and know what to look for.

Metrics – These Are Needed


If someone would had told me two years ago I be reading about security metrics I would had laughed out loud. Two years ago I didn’t see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value metrics offer until my eyes were opened exploring intelligence driven security. Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r comment I saw in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SIEM forum was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following quote: “what information should be provided to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 management on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 daily basis which can justify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 purchase of  SIEM”. This is where metrics can come in to play. By recording certain information it makes it easier to communicate what one is detecting and responding to. Communicating metrics and trends shows value to management, highlights weak areas in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security program, or uncovers patterns in attacks. During cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past year I explored various information security metrics. As it relates to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SIEM, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 VERIS schema is probably cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best one I found for recording cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information from detecting and responding to security events. As soon as you have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 documented information cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fun part is finding creative ways to communicate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs.

You Are Alone Standing on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Shoulders of Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs


As I embarked on this journey I learned from ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs who have eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r dealt with SIEM technology or security monitoring. Initially, I read online what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y published and made available to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public. I reached out to a few people about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 additional questions I had. I looked around locally and reached out to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs who were managing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own security monitoring capabilities. Needless to say, my SIEM journey was successful since I was standing on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shoulders of those who came before me.

However, at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 day each organization is different. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs can provide you with advice and share cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir experience but what is actually encountered is unique. The environment is unique and certain aspects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use cases are unique as well. Due to this uniqueness, most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time throughout cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 year we (my team and myself) were on our own. I mention this as a word of caution to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs who may expect a vendor or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs to solve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir SIEM challenges for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs and vendors can help to a certain extent but you and your team are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ones who need to solve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenges you face. At that point you will find yourself alone standing on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shoulders of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs.
 

Looking Forward to SIEM Year 2


Reflecting back over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past year it has been a demanding challenge. The journey hasn't ended since work still needs to be done. There will always be work to do and new challenges to work through. Hopefully, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 experienced I shared will avert someone from stepping on a SIEM land mind resulting in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m yelling out for help as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are drowning in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sea of logs and alerts.
Labels: ,

Holding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Line

Sunday, April 6, 2014 Posted by Corey Harrell 3 comments
You end up having to talk to a range of people when building out an internal incident response process. It's a natural consequence because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way people did things in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past is changing and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se changes will impact cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do things going forward. The people you need to communicate with is dependent upon cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization and what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 changes actually are. In my case, I ended up discussing incident response with a cross section from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information technology department including: helpdesk, server groups, security units, and management. At some point during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 discussions cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "why" incident response is needed has to be addressed in order to get buy-in to implement cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 changes. Thinking about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "why" and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 various audiences who need to hear it makes it more clear how concise your explanation needs to be. The message has to be clear and convey cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reality we find ourselves in with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threats we face without adding any additional FUD (fear, uncertainty, and doubt) in attempts to influence people's decisions.

Prevention Will Eventually Fail


Despite our best efforts and everything we try to do to secure organizations cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end result will be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same. The preventative controls we put in place to protect organizations from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threats we face will fail. The gravity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation is illustrated in a three year old FireEye quote:

"today’s cyber criminals are nearly 100% effective at breaking through traditional security defenses in every organization and industry, from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security savvy to security laggards"

The defense in-depth strategies of applying layers of security controls to protect data is incapable of preventing compromises and data breaches. The continuous stream of news about breached organizations from retail stores to universities to public sector organizations is our constant reminder that prevention will not prevent threats from accomplishing what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are trying to do.

Incident Response - The Last Line of Defense


Anton Chuvakin framed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conundrum we find ourselves in with his paper Security Incident Response in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Age of APT (behind a pay wall):

"First, prevention and preventative security controls will fail. Prevention fails on a daily basis at many organizations; it will suffice to look at antivirus tools and contrast cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir 99%-plus deployment rates with widespread ongoing malware infection rates."

"Second, detection also fails on a frequent basis. A copy of Verizon Data Breach Investigations Report reveals plentiful evidence of that."

"What remains of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire realm of information security. Only incident response."

"Thus, IR simply has to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re because this is where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security of an organization will fall after all else fails - and it will."

In essence, after every ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r security control fails an organization's last line of defense is incident response. A line that needs to: investigate, contain, remediate, detect furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r compromises across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enterprise, and reduce future compromises. This last line of defense is solely dependent on having cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right people (incident responders) to carry it out. As incident responders, our job is to hold this line against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threats our organizations face on a daily basis despite everything else failing around us.

To be a catalyst for change this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 message we must convey:

Prevention will fail and when it does, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last line of defense to thwart cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threats we are up against is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incident response process and its staff.
Labels: ,

Lose Yourself in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DFIR Music

Sunday, March 9, 2014 Posted by Corey Harrell 3 comments
"Look, if you had one shot, or one opportunity,
To seize everything you ever wanted. One moment
Would you capture it or just let it slip?"


~ Eminem


Everybody has a story. Everybody has a reason about why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y ended up in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Digital Forensic and Incident Response (DFIR) field. Sharing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se experiences is beneficial to those looking to follow in your footsteps; students fresh out of college, career changers, or people looking to do something different in DFIR. In this post I'm sharing my story, my story about how I became an incident responder. A path that has been very challenging while rewarding at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same time. A path that started with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mindset seen in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Lose Yourself" lyrics below.


"You better lose yourself in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 music, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 moment
You own it, you better never let it go
You only get one shot, do not miss your chance to blow
The opportunity comes once in a lifetime"


Formulate Your Plot


At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time I was working in a security unit doing network penetration testing and digital forensics support for investigations. How I ended up in this unit in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first place was due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same mindset I'm about to describe. I enjoyed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 offensive side of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 house but I knew it wasn't my passion. Digital forensics was at one point challenging but it became very repetitive mostly working fraud investigations. I wanted something more. I wanted something where you are constantly challenged; I wanted to do incident response. I set my sights on incident response being cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end goal and knew everything I would do was to help me reach that goal. I didn't know where this path would lead but I thought about my preferences which were in this order: incident responder in my own organization, incident responder with a specific organization in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NYS public sector, or joining an established rock solid IR team.

Focus on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Process


In DFIR and information security in general, people have a tendency to focus on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tools one should use. The better approach and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one I take is to initially focus on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process one uses to leverage tools to accomplish something. Within incident response cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are numerous processes that are dictated by an incident's classification. To make it more manageable as I started my journey into incident response I focused on one specific incident type (malicious code incidents). I set out to learn everything about what examination steps one uses to investigate a machine compromised with malicious code, what artifacts to parse, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tools one uses.

My plan wasn't to only be skilled at malicious code incidents since my focus was on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 larger incident response field. In addition to learning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical skills and knowledge, I spent considerable time better understanding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 larger incident response process. How cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process should work, how to design cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process, how to build and manage a CSIRT, and how to manage incidents. I even focused on incident response while I was going for my Masters of Science in Information Assurance. I took cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incident response management track as well as made this my focus on assignments where we had flexibility with choosing our own topics.

Focus on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Skill Set


Learning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 processes is only cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first step; my next step was to develop my skill set carrying out those processes. I spent considerable time practicing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malicious code  investigation process by compromising test systems followed by examining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. In a future post I'll share how I did this so ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs can follow suit. I did this for months. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 beginning it was to learn cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n it was to be more efficient cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n it was to be faster.

As I was working towards my goal I kept my eyes open for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opportunities that come once in a lifetime. I knew I wasn't ready to approach my organization about doing IR work since I had to own it when I did. However, ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r opportunities presented cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves when family members and friends reached out to me as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir "IT support guy" because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir systems were infected. This opportunity allowed me to continue building my skill set while helping ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs. In addition to practicing on test systems, I began making it known to family and friends that I will fix cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir infected computers for free.

Search for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Opportunity


Opportunities have a tendency to just appear but sometimes you have to seek cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m out. At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time I was well prepared with my knowledge and skill set in incident response so I was confident I could own certain opportunities if I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. I started to pursue my first preference for doing IR work, which was for my current organization. I didn't ask cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to send me to training or to let me help cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir incident response process. Instead I wanted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value in what IR can do for an organization besides putting out fires but I had to do it in a way to compliment my skills.

I got cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word out to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r security units that I could assist cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m with any infected systems. I made two things clear. First, I would tell cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 root cause was so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can start to mitigate infections by strengcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir controls. I knew root cause analysis wasn't consistently being done and for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security units to have access to this new skill set was instant value for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. My second point was a calculated risk but I made it clear I would be faster than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir current process as well as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IT shops who re-image infected systems. If I was going to be doing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work it had to be faster than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir current processes. If it wasn't cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n why should cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y even bocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r with me. I knew being faster would add value to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization by freeing up FTEs (full time employees) to do ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r work.

I occasionally kept putting out reminders to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security units about my offer as well as getting my supervisor to remain on board for me to do this work. I can't remember how long this selling went on for (maybe a month or two) but my opportunity finally presented itself. There was an infected machine and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y wanted to know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 root cause. This was my shot and I knew cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re were two outcomes. If I came back with nothing or if my response was I can't do this work without training cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y probably wouldn't had come back to me for help again. If I nailed it and showed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value in root cause analysis for minor malicious code events cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n maybe I would do this work more frequently. Needless to say, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 preparation I did on my own enabled me to nail cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 examination and I came through on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two points I sold to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir buy-in. Nailing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first examination wasn't enough because I had to own this and lose myself in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DFIR music.

Own cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Opportunity


I and my organization had a taste of using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IR skill set for security events that were not considered to be incidents. Now I had to own this opportunity. I continued working to improve my skill set through compromising test systems and helping anyone who asked. I continued buying and reading DFIR books as well as blogs, papers, articles, etc.. I continued to hone my process to make it faster. I sacrificed my free personal time to live and breacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DFIR. The request for malicious code assistances kept coming in and each time I was better than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last. I kept getting faster and I kept showing my organization more value in what IR can do.

As I said, opportunities have a tendency to present cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves. After some time building up this working relationship cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re was a priority security incident. A highly visible website was potentially compromised and a determination about what happened had to be done as soon as possible. The case was mine if I wanted it and I knew I was prepared due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 months I lost myself in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DFIR music. This opportunity was different and had more at stake. My organization leveraged a third party IR service for priority incidents. In this incident, my organization used this service in addition to my assistance. To make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stakes even higher, initially we (myself and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 third party) were not allowed to communicate with each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. This was an opportunity for me to not only reassure myself my place in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IR field but for me to own my place in my organization's incident response process. I worked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case with my co-worker (who was a network penetration tester with zero DFIR experience) and we were able to come back with answers before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 third party service. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 server wasn't compromised and everyone can stand down.

I continued losing myself in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DFIR music and owned each new opportunity that presented itself. This journey has lead to where I am today. I'm building out my organization's enterprise-wide incident response capability, developing our CSIRT, and improving our response capability by making it faster. I'm improving our detection capability by architecturing and managing our SIEM deployment as well as combining our detection and response capabilities.

Lose Yourself in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DFIR Music


The path that lead me to become an incident responder has been very challenging but rewarding. It required sacrifices and a lot of work to be prepared for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opportunities that God put in my path. It requires constant motivation so I will be better tomorrow than I am today. It requires me to approach my career as if each opportunity may be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last. It requires me to have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mindset seen in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Lose Yourself" lyrics.

"You better lose yourself in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 music, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 moment
You own it, you better never let it go
You only get one shot, do not miss your chance to blow
The opportunity comes once in a lifetime"


Labels:

So You Wanna Be A DFIR Blogger

Tuesday, October 16, 2012 Posted by Corey Harrell 5 comments
It was a little over two years ago when I started Journey Into Incident Response (aka jIIr). In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se two years I learned a lot about blogging on technical topics so I wanted to share some tips and advice for those considering taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plunge into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blogosphere. The following are some things to consider from planning your blog to setting it up to maintaining it:

      -  Why
      -  Motivation
      -  Post Frequency
      -  Content
      -  Publishing Method
      -  Blog Template
      -  Blog Configuration
      -  Blog Post Tips
      -  Advertising
      -  Gauging Interest
      -  Motivation

Why


My first question to any would be blogger is why. Why do you want to put yourself through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 agony of sacrificing your personal time and resources so you can share your experiences and research. There are ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r avenues to take; write an article and submit it to a site offering free content (such as DFI News or Forensic Focus). Write a post for a blog that publishes guest posts (such as SANs Forensic blog or Girl, Unallocated). I’m not trying to talk anyone out of blogging since it has been a rewarding experience. On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contrary, I’m just trying to get my point across that blogging is a lot of work and in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end you are doing it for free. When I decided to start blogging I told my wife “it will be easy”. Sure I had a new born to go along with my two ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r sons, was pursing my Masters degree, and still had a full time security job but I seriously thought putting togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r a few posts a month would be a cake walk. My perspective changed pretty quick after I wrote my first few posts.

If you have any hesitation about not wanting to put in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r options available. If you made up your mind and blogging is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 route you want to take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 remaining tips may be helpful.

Motivation


People who start blogging have a reason why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are doing it. For some it’s to give back to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 community, for ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs it’s for name recognition, for some it’s a platform cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y control to share cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir research, and for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest it’s any number of reasons. Before you even start setting up a blog make sure you know what your true motivation is. There will be times when you have writers block or you just don’t feel like writing anything so whatever your reason is for blogging needs to be enough to motivate you to put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keyboard to word processor. Your motivation needs to come from within since most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs can’t do this for you.

Frequency


This was something that helped me so I wanted to pass this nugget along. Before you even start worrying about content, site design, or any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r details take some time to consider how often you want to update your blog. If you look at ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r DFIR blogs you will notice a range in how often cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are updated. From multiple updates in a week to monthly updates to yearly postings. As an author, I found it helpful to set myself a monthly goal of how many posts I wanted to put togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. It helped to not only plan better on how to reach my monthly goal but it helped get me into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 habit of writing regularly. As a blog reader, I tend to check cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sites with a more regular update schedule more so I assume ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs readers do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same. If a blog gets updated at random times cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n it tends to fall off my radar until I see it in my RSS feeds. Whatever goal you set for yourself it’s not something that needs to be publicized. It’s a personal goal for yourself and only for you to know. I’m only mentioning my goal since I’m giving this advice. I always wanted to write three substantial posts per month so at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 year I would have 36 decent write-ups.

Content


I also found it helpful to at least pick a cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365me for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blog. There are times when I’m not sure what to write about so having a cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365me gives me something to fall back on. As you might have noticed my cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365me is in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 title: Journey Into Incident Response. I wanted to blog about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 different things I learn and experience as I work on improving my skills and knowledge to investigate security incidents. If you do decide to pick a cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365me it doesn’t mean you are locked into it. Write about whatever you want whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r if it’s about a book, tool, article, or anything else you are working on in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 moment. The cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365me is just a crutch for when you start to run out of ideas which brings me to my next point. Make sure you have a blog idea hopper. Keep a list of different ideas for future posts and always add to it when you think of something new. Some ideas may never go beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hopper while ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs may turn into great articles. One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reasons why I don’t struggle with ideas for posts is because I constantly have between 5 to 10 ideas in my hopper. If I need something to write about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n I just look over my hopper and pick cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one that interests me cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most. Case in point, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea for this post has been in my hopper for months.

Publishing Method


At this point you know why you want to blog, what your motivation is, how often you will update it, and you have a general idea about what content you want. The biggest decision you will now make is how you want to host your blog. The two most frequent publishing applications I see DFIR bloggers use are Word Press and Blogger. If you aren’t sure about what publishing application to use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n reach out to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blog authors you read. I bet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors are more than willing to let you know why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y choose what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y did and how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y feel about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir decision. As for me I went with Blogger for two simple reasons. First was because most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blogs I followed at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time used cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service and second was because I didn’t want to have to worry about maintaining software updates. All I want to do is blog and Blogger enabled me to do that.

Blog Template


The second biggest decision will be what template to use for your blog. The template is how your blog looks and what people will stare at when reading your posts. Your publishing application may have a few templates available that meet your needs. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 built-in templates aren’t what you are looking for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are free templates available online. What sites should you use to get a free template? Great question and it’s still one I can’t really answer today. The last thing I wanted was to get a free template with an embedded malicious link that would attack any visitor of my blog. So I took a closer look at a few DFIR blogs I followed to see where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y got cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir templates. I went to each blog and viewed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site’s source code to find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 template’s author website. The screenshot is from my blog’s current template but it’s also cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 website I saw in a ton of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r DFIR blogs.


Blog Configuration


Remember growing up when people said first impressions matter? I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 statement is true even for blogging. When I was in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process of configuring my blog one setting I loved was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to restrict access to my blog. I pretty much prevented anyone from seeing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blog while I tried out different templates, options, and layouts. In Blogger I even used cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 setting preventing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site getting indexed by Google. I only removed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 permissions, thus allowing anyone to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blog, when I had everything set up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way I wanted. Configuring your blog is a matter of preference so my only advice is to don’t unveil it until it’s set up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way you want it.

Blog Post Tips


ITAuditSecurity has some great posts about blogging tips. As it relates to putting a post togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r one tip I wanted to echo was in his post Blogging: Choose Great Titles and Intro Sentences. His reasoning is not only do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y grab cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attention of readers but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y also help in having better search engine results. I completely agree with his points and I wanted to build on it with anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r point. Picking good titles and intro sentences helps to let cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reader know exactly what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 post will be about. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 post can’t be conveyed in a title or one sentence cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n make sure it is conveyed in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first paragraph. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 post isn’t clear upfront cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n some readers will stop reading before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y reach cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 post where you make your point. In all of my posts I try very hard to make sure that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reader knows exactly what I’ll be talking about by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y finish reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first paragraph.

Advertising


I remember thinking very clearly when I was getting ready to launch cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blog “how do you advertise it to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs”. I thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re was some secret so I reached out to Harlan for advice. At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time I was just a name from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Win4n6 group who Harlan helped once before but I figured who else would be better to ask cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m someone who has been blogging for years. Harlan’s response to my question about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secret to advertising was:

“Add your blog to your email signature, and tell ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs about it. Pass it around. I, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs, constantly link to blogs and posts that are interesting and informative. There's no real secret”

Here I was thinking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re was some secret; some involved advertising process only known to bloggers but in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end advertising has actually been cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 easy part. Two years later I can honestly say Harlan’s advice was spot on.

Gauging Interest


Don’t get me wrong about my next comment. I truly appreciate all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 feedback I have gotten over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last two years. The conversations in person, comments offline, and comments posted to jIIr. When you start blogging treat any feedback you get like gold. Feedback is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best way to get an idea about your blog’s content so cherish it when someone gives it to you. The reason is because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 majority of blog readers don’t provide feedback. They don’t leave comments, send emails, or contact you using ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r means. Thinking about it I fall in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same boat. I follow over 300 blogs and my comment to read ratio is pretty low. For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first year blogging it felt as if I was talking to myself. I would keep posting different content but I didn’t get a lot of feedback. I wasn’t sure what content went over well and which ones as Harlan says “went over like a fart”. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se situations Google Analytics will be your friend. Google Analytics keeps stats about your site such as pageviews for each post and referrals to your blog. For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 times when I don’t get feedback I can get a rough idea about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content people like by looking at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 page views. However, some of my posts where I got great feedback were cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same ones with low pageviews. Leverage Google Analytics as a tool to guage interest on your site but remember it is not fool-proof.

Motivation


As I mentioned before blogging has been one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most rewarding things I have done. It has required a lot of sacrifice but it has made me into a better DFIR practitioner. There are times when I felt as if I wasn’t adding value; times when I was flying high because my research and posts has helped ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs. Regardless of what happens when you blog, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most important advice I can give is to stay true to what motivated you to blog in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first place. If you are working towards accomplishing what you set out to do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest doesn’t matter. Enjoy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ride and remember to say thanks to those who give shout outs about your blog or provide feedback.
Labels:

A Time of Reflection

Tuesday, December 13, 2011 Posted by Corey Harrell 7 comments
Certain events in life cause you to reflect on humility and put back into perspective cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 meaningful things in life. You remember that in time almost everything is replaceable. Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r forensicator will fill your shoes at work and your organization will continue to go on. Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r researcher will continue your research and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 little that you did accomplish will eventually just be a footnote. Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r person will step up to provide assistance to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs in forensic forums and listservs. Your possessions and equipment will become someone else’s to enjoy and use. When looking at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 big picture, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work we do and value will eventually fade away and life will go on as if we were never cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only things remaining will be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impact we make on ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 little time we have available to us. One doesn’t need a lot of time or resources to make an impact; all that’s needed is having a certain perspective.

Everyone should look out not [only] for his own interests, but also for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interests of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs. Philippians 2:4

Having an outlook that looks beyond one’s own self interests can positively impact ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs and I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 statement holds true regardless of religious beliefs. A perspective that takes into consideration ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs’ interests is displayed everyday in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Digital Forensic and Incident Response (DFIR) community. DFIR forums have thousands of members but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are only a few who regularly take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time to research and provide answers to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs’ questions. DFIR listservs are very similar that despite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir membership cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 minority are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ones who regularly try to help ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs. Look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 quality information (books, articles, blogs, white papers, etc) available throughout cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 community and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir authorship is only a small fraction of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 community. These are just a few examples out of many how individuals within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DFIR community use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir time and resources in an effort to not only better cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves but to educate ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs as well.

When I look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 overall DFIR community I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re’s only a minority who are looking beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own interests in an effort to help ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs. A few people have helped me over my career which contributed to where I am today. They never asked for anything in return and were genuinely interested in trying to help ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs (myself included). If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DFIR community is what it is because of a few people giving up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir time and resources to make a positive impact on ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n I can only wonder what our community would look like if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 majority of people looked beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own interests to look after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interests of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 meantime all I can do is to continue to try to remember to look beyond myself in every aspect of my life. To try to consider those around me so I can help whoever crosses my path needing assistance. When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 day is over one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only things remaining will be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impact I have on ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs.
Labels:

Linkz 4 Advice

Monday, September 12, 2011 Posted by Corey Harrell 2 comments
There won’t be any links pointing to Dr. Phil, Dear Abby, or Aunt Cleo. Not that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re’s anything wrong that… They just don’t provide advice on a career in DFIR.

Getting Started in DFIR

Harlan put togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 post Getting Started which contains great advice for people looking to get into DF. I think his advice even applies to folks already working in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 field. DF is huge with a lot of areas for specialization. Harlan’s first tip was to pick something and start cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. How true is that advice for us since we aren’t Abby from NCIS (a forensic expert in everything)? People have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir expertise: Windows, Macs, cell phones, Linux, etc. but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is always room to expand our knowledge and skills. The best way to expand into ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r DF areas is to “pick something and start cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re”.

Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r tip is to have a passion for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work we do. In Harlan’s words “in this industry, you can't sit back and wait for stuff to come to you...you have to go after it”. I completely agree with this statement and DF is not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 field to get complacent in. There needs to be a drive deep down inside to continuously want to improve your knowledge and skills. For example, it would be easy to be complacent to maintain knowledge only about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Windows XP operating system if it’s cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technology normally faced. However, it would be ignoring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that at some point in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 near future encounters with Windows 7 boxes and non-Windows system will be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 norm. A passion for DF is needed to push yourself so you can learn and improve your skills on your own without someone (i.e. an employer) telling you what you should be doing.

I wanted to touch on those two tips but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire post is well worth cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 read, regardless if you are looking to get into DF or already arrived.

Speaking about a Passion

Little Mac over at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Forensicaliente blog shared his thoughts about needing a drive to succeed in DF. I’m not musically inclined but he uses a good analogy to explain what it takes to be successful. Check out his post Is Scottish Fiddle like Digital Forensics?.

Breaking into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Field

Lenny Zelster discussed How to Get Into Digital Forensics or Security Incident Response on his blog last month. One issue facing people looking to break into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 field is that organizations may not be willing to spend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time and resources to train a person new to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 field. Lenny suggested people should leverage cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir current positions to acquire relevant DFIR skills.

Lenny’s advice doesn’t apply to how I broke into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 field since DFIR was basically dropped into my lab when I was tasked with developing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DF capability for my organization. However, his advice is spot on for how I was able to land my first position in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information security field (which is what lead me into DFIR). I was first exposed to security during my undergraduate studies when I took a few courses on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 topic. It was intriguing but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reality was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re weren’t a lot of security jobs in my area which meant my destination was still IT operations. I continued down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 track pushing me furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r into IT but I always kept my desire for security work in mind. After graduation I took a position in an IT shop where I had a range of responsibilities including networking and server administration. In this role, I wanted to learn how to secure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technology I was responsible for managing and what techniques to use to test security controls. This is due diligence as being a system admin but it also allowed me to get knowledge and some skills in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security field. In addition to operational security, I even tried to push an initiative to develop and establish an information security policy. Unfortunately, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initiative failed and it was my first lesson in nothing will be successful without management’s support. All was not lost because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 experience and my research taught me a lot about security being a process that supports cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business. This is a key concept about security and up until that point my focus was on security's technical aspects.

I leveraged cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 position I was in to acquire knowledge and skills about my chosen field (security). My actions weren’t completely self serving since my employer benefited from having someone to help secure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir network. I didn’t realize how valuable it was to expand my knowledge and skills until my first security job interview. Going in I thought I lacked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 skills and knowledge but over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 course of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interview I realized I had a lot more to offer. I took cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initiative to expand my skillset and it was an important factor in helping me land in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security field. My experience is very similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Lenny’s advice except his post is about getting into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DFIR field.

Get a plan before going into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 weeds

Rounding out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 links providing sound guidance, Bill over at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Unchained Forensics blog gave some good advice in his recent post Explosions Explosions. He shared his thoughts on how he approaches examinations. One comment he made that I wanted to highlight was “more and more of my most efficient time is being used at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case planning stage”. He mentions how he thinks about his plan to tackle cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case, including identifying potential data of interest, before he even starts his examination. I think it’s a great point to keep reinforcing for people new and old to DFIR.

I remember when I was new to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 field. I had a newly established process and skillset but I lacked certain wisdom in how to approach cases. As expected, I went above and beyond in examining my first few cases. I even thought I was able to do some “cool stuff” cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 person requesting DF assistance would be interested in. There was one small issue I overlooked. The person was only interested in specific data’s content while I went beyond that, way beyond that. I wasted time and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cool stuff I thought I did was never even used. I learned two things from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 experience. First was to make sure I understand what I’m being asked to do; even if it means asking follow-up questions or educating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 requestor about DF. The second lesson was to think about what I’m going to do before I do it. What data do I need? What steps in my procedures should I complete? What procedural steps can be omitted? What’s my measure for success telling me when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 examination is complete? Taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time beforehand to gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r your thoughts and develop a plan helps to keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 examination focused on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 customer’s needs while limiting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “cool stuff” that’s not even needed.

Books On demand

If someone were to ask me what is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best training I have every taken I know exactly what I would say. A book, computer, Google, and time. That’s it and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost is pretty minimal since only a book needs to be purchased. I’m not knocking training courses but classes cannot compare to educating yourself through reading, researching, and testing. I never heard about Books24x7 until I started working for my current employer. Books24x7 is virtual library providing access to “in-class books, book summaries, research reports and best practices”. The books in my subscription include topics on: security, DFIR, certification, business, programming, operating systems, networking, and databases. I can find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information I’m looking for by searching numerous books whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r I’m researching, testing, or working. A quick search for DFIR books located: Malware Forensics: Investigating and Analyzing Malicious Code, Windows Registry Forensics: Advanced Digital Forensic Analysis of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Windows Registry, Windows Forensic Analysis Toolkit Second Edition, Malware Analyst's Cookbook: Tools and Techniques for Fighting Malicious Code, EnCase Computer Forensics: The Official EnCE: EnCase Certified Examiner Study Guide, and UNIX and Linux Forensic Analysis Toolkit. That’s only a few books from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pages and pages of search results for DFIR. Talk about a wealth of information at your fingertips.

The cost may be a little steep for an individual but it might be more reasonable for an organization. If an organization’s employees have a passion for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir work and take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initiative to acquire new skills cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n Books24x7 could be an option as a training expense. Plus, it could save money from not having to purchase technical books for staff. Please note, I don’t benefit in any way by mentioning this service on my blog. I wanted to share cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site since it’s been a valuable resource when I’m doing my job or self training to learn more about DFIR and security.
Labels: ,