РМ
там скорее всего, полную методологию запрашивать надо?
Size: a a a
2019 January 27
AS
там скорее всего, полную методологию запрашивать надо?
Там все есть, подходите по ссылкам, и схема стенда и список проверок и результаты
РМ
Там все есть, подходите по ссылкам, и схема стенда и список проверок и результаты
AS
Да и дальше
РМ
Да и дальше
это только под винду
РМ
раунд 2 не вижу
РМ
короче, я чото пока не врубаюсь, чем оно может реально помочь
AS
это только под винду
Ну блин, смотри шире :) это один из сценариев под винду для примера. Есть техники под Линукс ты выше сам ссылку присылал. Собирай свой сценарий. Раунд 2 это просто новая версия испытания. Новые участники, новые версии средств защиты, измененный сценарий. Ждать его не обязательно
AK
Видимо пока продакт менеджер не решит что профит с фичи больше чем косты на реализацию
В случае с линуксом он прекрасно понимает какой профит будет:)
AS
короче, я чото пока не врубаюсь, чем оно может реально помочь
Подготовьте лабу, подготовьте тесты (Adversary Emulations - есть открытые BAS tools, есть коммерческие, мы например делаем свои). Дайте их в руки редтимов и протестируйте и посмотрите на результат. Собственно это MITRE и сделали
РМ
Подготовьте лабу, подготовьте тесты (Adversary Emulations - есть открытые BAS tools, есть коммерческие, мы например делаем свои). Дайте их в руки редтимов и протестируйте и посмотрите на результат. Собственно это MITRE и сделали
поглядим, что там и как, в любом случае, спасибо за наводку
NK
Если гайд в итоге родится. Распишите доступные механизмы обнаружения. Противодействия и так полно (харденинг никсов). Важно ловить и *видеть* признаки атак по всей цепочке килчейн и для альтернативных ОС. А не только венды.
AZ
А кинте пожалуйста посмотреть какой нибудь достойный документо где используют MITRE , и лучше на систему, АСУ будет отлично, очень интересно изучить как это , заранее спасибо!
AZ
Коллеги, заранее больше спасибо!
AZ
*Большое спасибо!
РМ
ID:673484512
Если гайд в итоге родится. Распишите доступные механизмы обнаружения. Противодействия и так полно (харденинг никсов). Важно ловить и *видеть* признаки атак по всей цепочке килчейн и для альтернативных ОС. А не только венды.
мы не занимаемся разработкой решений по обнаружению вторжений, у нас харденинг
РМ
третий раз ведь уже пишу
РМ
и мы не МИТРЕ
МИТРЕ - это 200 научно-исследовательских организаций, которые изучают комплексные решения. Мы разработчики только одного компонента защиты - ОС
МИТРЕ - это 200 научно-исследовательских организаций, которые изучают комплексные решения. Мы разработчики только одного компонента защиты - ОС
РМ
У нас чем то подобным МИТРЕ может стать ФСТЭК
NK
мы не занимаемся разработкой решений по обнаружению вторжений, у нас харденинг
В сислог пишутся хоть какие то события безопасности ос? У дебиана пишется . у астры все выпилили ?