Атака 2020 року: зловмисний код у цифрово підписаних оновленнях SolarWinds Orion. 18 000+ постраждалих організацій. Урок: довірений канал постачання — нова поверхня атаки.
Playbooks для типових інцидентів: компрометація облікового запису, аномалії доступу, відмови сервера.