תוקפים רבים מנצלים כלים מובנים במערכות הפעלה בכדי להריץ תקיפות, להיעלם מהמכם ולהיות חמקמקים. כאשר ישנו מצב להריץ כלי תקיפה שאינם מתעדים את הפעולות אז מדובר על הצלחה. במערכות Windows ישנם כלים רבים שניתנים לניצול...
הפעלת PowerShell Module Logging היא פעולה פשוטה אך בארגון של אלפי משתמשים מצריכה תכנון, במיוחד בארגונים בהם עובדים עם מערכות UBA\UEBA\SIEM וזאת בשביל להרחיב ולנצל את כלל האפשרויות של הפעלת לוגים סביב PowerShell ובכדי לזהות פעולות חשודות ולבצע Intrustion Detection טוב יותר.
PowerShell הוא אחד הכלים הטובים שיצאו גם לתקיפה וגם להגנה, כאשר לתוקפים מאפשר לבצע פעולות תקיפה שונות ולעקוף מערכות הגנה, ולאלה המבצעים הגנה מאפשר לבצע אוטומציה של אבטחת מידע, להפעיל מעקב, לנטר התקפות וכן הלאה.
