Да, у меня тоже складывается ощущение, что сейчас без постоянного подстраивания и терпения уже никак. Раньше можно было с парой фишек пройти, а сейчас — это больше про мелкие хитрости и наблюдение за реакцией SOC. Классика — пока ты ищешь дырки, охрана уже успевает напитаться инфой, поэтому просто научиться быстро менять подход — полдела успеха.

Чистая правда, сейчас это больше игра на нервы и быстрая адаптация, чем какие-то классные фишки. SOC не спит, приходится постоянно менять тактику и ловить момент, иначе быстро сливают. Просто надо привыкнуть к этой постоянной шахматной партии, без надежды на лёгкие проходы.

Раньше обход EDR был как искать ключ под ковриком – пару простых трюков, и тебя никто не заметит. Сейчас же – весь этот фокус, когда каждое движение под прицелом, и SOC мгновенно ловит любую ошибку. Никакой легкой прогулки, только постоянная игра в кошки-мышки и адаптация на лету. Вот и получается, что работа уже больше про терпение и внимательность, чем про сюрпризы.