В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

1965 membersпожаловаться на группу
2018 November 11

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Роман Мылицын
у нас в чятике по безопасности линукс периодически возникают вопросы о том, как определить причину взлома, выяснить, что сделал злоумышленник и так далее.

Обычно все вопросы прекращаются после встречного вопроса о том, как у вас настроен аудит событий, контроль целостности и так далее.
Роман, не дадите ссылку на чатик? )
источник
15:26пожаловаться#1

РМ

Роман Мылицын in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Pariev
Роман, не дадите ссылку на чатик? )
@safelinux
источник
15:26пожаловаться#2

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
спасибо
источник
15:27пожаловаться#3

AK

Alexander Kremlev in RUSCADASEC community: Кибербезопасность АСУ ТП
Видел реализацию правил корреляции att@ck на сиемах, на реальной инфраструктуре малополезно. На каждое правило кучу исключений надо писать или ложными срабатываниями завалит.
источник
15:45пожаловаться#4

КМ

Конспиративный Мишка in RUSCADASEC community: Кибербезопасность АСУ ТП
точно
источник
16:56пожаловаться#5

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexander Kremlev
Видел реализацию правил корреляции att@ck на сиемах, на реальной инфраструктуре малополезно. На каждое правило кучу исключений надо писать или ложными срабатываниями завалит.
Альтернативы?
источник
17:01пожаловаться#6

HT

Heirhabarov Teymur in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexander Kremlev
Видел реализацию правил корреляции att@ck на сиемах, на реальной инфраструктуре малополезно. На каждое правило кучу исключений надо писать или ложными срабатываниями завалит.
Без исключений никуда. Описание митровской техники довольно высокоуровнево, брать его втупую и превращать в правило нельзя. Например, есть в матрице техника powershell, это не значит, что правило должно срабатывать на каждый запуск powershell. Нужно знать потенциально подозрительные паттерны и уже на них писать правило
источник
17:48пожаловаться#7

AK

Alexander Kremlev in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Альтернативы?
Никаких, только самостоятельно определять критерии для каждой конкретной системы.
источник
17:49пожаловаться#8

HT

Heirhabarov Teymur in RUSCADASEC community: Кибербезопасность АСУ ТП
Heirhabarov Teymur
Без исключений никуда. Описание митровской техники довольно высокоуровнево, брать его втупую и превращать в правило нельзя. Например, есть в матрице техника powershell, это не значит, что правило должно срабатывать на каждый запуск powershell. Нужно знать потенциально подозрительные паттерны и уже на них писать правило
И именно описаний конкретных вариантов реализации техник как раз таки в матрице MITRE нет, а это именно то, что нужно для написания правил
источник
17:50пожаловаться#9

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexander Kremlev
Никаких, только самостоятельно определять критерии для каждой конкретной системы.
... в детализацию митре атак. Потому что зачем изобретать велосипед, когда базовый фреймворк есть
источник
17:52пожаловаться#10

HT

Heirhabarov Teymur in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
... в детализацию митре атак. Потому что зачем изобретать велосипед, когда базовый фреймворк есть
Ну митре заявляли , что когда-нибудь введут сущность subtechniques, которые как раз и будут описывать варианты реализации техник
источник
17:55пожаловаться#11

DS

Denis Suhanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Господа
источник
21:48пожаловаться#12

DS

Denis Suhanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Вы какую-то фигню обсуждаете
источник
21:48пожаловаться#13

DS

Denis Suhanov in RUSCADASEC community: Кибербезопасность АСУ ТП
А тем временем, у Димы Даренского сегодня день рождения!
источник
21:49пожаловаться#14

DS

Denis Suhanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Дима, поздравляем! Всего тебе самого доброго!
источник
21:49пожаловаться#15

DS

Denis Suhanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Антон, это в тему чятика, не спорь :)
источник
21:50пожаловаться#16

v

vbengin in RUSCADASEC community: Кибербезопасность АСУ ТП
Дмитрий Даренский с днём рождения!
источник
21:51пожаловаться#17

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Спасибо. Сегодня воскресенье, Антон добрый)
источник
21:54пожаловаться#18

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Denis Suhanov
Вы какую-то фигню обсуждаете
Ничего не фигня, лично Диму я поздравил
источник
21:55пожаловаться#19

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Подтверждаю)
источник
21:55пожаловаться#20