AI
Сейчас тут про "InCode" речь пойдёт, судя по всему🙃
Не угадал )
Size: a a a
2019 April 01
U
Не угадал )
Ну, я старое название написал...
AI
На самом деле интересно, потому что софта сертифицированного на ндв или оуд мало, а тут как бы возможность самому проверить.. даже пилот замутить.
MR
Alexey Lukatsky
А Attack Killer?
Не приходилось работать, не могу сказать ничего плохого. Но описание красочное.
AL
Просто сейчас сканеров кода как грязи. Интересно, как они в промышленном окружении работают
S
Очень плохо они работают. Анализировали под свои нужды. Ни один не удовлетворял на 100%
AI
Очень плохо они работают. Анализировали под свои нужды. Ни один не удовлетворял на 100%
А связка из нескольких?
AS
Запись вебинара "Компоненты решения InfoTeCS ViPNet SIES для защиты узлов АСУ"
https://youtu.be/pd3XPusNtEg
https://youtu.be/pd3XPusNtEg
S
А связка из нескольких?
Тут только вопрос цены и удобства. Если не принципиально иметь один универсальный инструмент, то почему бы и нет.
MR
@Jaspimo
Наверно в первую очередь стоит говорить не о самих сканерах как таковых, представляя их каким то конечным продуктом. Следует прежде всего говорить о том что именно вы хотите ими добиться, либо же покрыть в своем проекте и уже полностью отталкиваться от этого.
Наверно в первую очередь стоит говорить не о самих сканерах как таковых, представляя их каким то конечным продуктом. Следует прежде всего говорить о том что именно вы хотите ими добиться, либо же покрыть в своем проекте и уже полностью отталкиваться от этого.
AI
Мне кажется, самое актуальное - поиск ндв.
S
Мне кажется, самое актуальное - поиск ндв.
Смотря для каких целей анализ.
2019 April 02
AS
Краткий обор книги Andrew Ginter “Secure Operations Technology” от Dale Peterson. Бесплатную бумажную копию книги Andrew недавно предлагал заказать всем желающим, знаю некоторые уже получили
https://dale-peterson.com/2019/04/01/book-review-secure-operations-technology/
https://dale-peterson.com/2019/04/01/book-review-secure-operations-technology/
AS
BZAR - коллекция аналитик (хантов/дектов) для системы сетевого мониторинга Bro/Zeek для детектирования на сетевом уровне различных техник, атакующих использующих протоколы RPC и SMB в рамках таких тактик (целей) MITRE ATT&CK как Execution, Persistence, Defense Evasion, Credential Access, Discovery, Lateral Movement. Справедливо для технологических сетей, так как данные техники могут быть использованы и должны отслеживаться и там (пример: Triton)
https://github.com/mitre-attack/car/tree/master/implementations/bzar
https://github.com/mitre-attack/car/tree/master/implementations/bzar
MD
Макспатрол и рассписание
Макспатрол на "живую" это такое себе. У нас были инциденты.
Д
Макспатрол на "живую" это такое себе. У нас были инциденты.
У некоторых как выяснилось инциденты от nmap случаются
Д
Везде все индивидуально
MD
А сканеры кода помогут только с интерпритирумыми языками, которые в промышленности используются крайне мало, в основном для веб гуи. И как они работают в случае с сильно обфусцированным кодом?
MD
Или это как средство для разработчиков?