Laitehallinta ja laiteympäristön dokumentaatio.
Organisaatiolla on verkossa vanhoja palvelimia, joista on avoin yhteys internettiin. Osa palvelimista on täysin tarpeettomia ja unohdettuja, mutta osassa ajetaan ”mukavuussyistä” joitain ohjelmistoja, joita ehkä joku käyttää työasioissa. Ilmenee, että yksi tai useampi näistä palvelimista on joutunut tietomurron kohteeksi. Operaattori ilmoittaa, että yrityksen hallitsemasta verkosta lähtee haittaohjelman aiheuttamaa liikennettä internettiin ja operaattori uhkaa sulkea yhteydet.
Soveltaminen
Skenaariossa tarkastellaan oman verkkoinfrastruktuurin ja -liikenteen tuntemusta sekä dokumentaatiota. Skenaariossa korostuvat verkkoon kytkettyjen laitteiden hallinta ja tunnistaminen. Myös oman verkkoliikenteen monitorointi ja tunteminen on olennaista, jotta voidaan erottaa epänormaalit tapahtumat normaalista verkkoliikenteestä.
Lisähaaste
Tutkittaessa ilmenee, että murrettu palvelin on aikanaan toiminut dokumentinhallinnan testipalvelimena, jossa on käytetty organisaation oikeaa tietoa sovellusten testaamiseen. Testaaminen on tehty konsulttiyhtiön toimesta, jonka toiminta on jo lopetettu.