S
кстати, а про ossim можете что-нибудь сказать? Плохое или хорошее :)
Size: a a a
2019 April 01
IH
да норм, можно пользовать.
v
Alexey Lukatsky
» Но если кто-то продает sigma rules, то очевидно, что он должен качественно доработать их.
Ну... почему-то к фидам такого требования никто не предъявляет 😊 80% мусора. И ничего, покупают
Ну... почему-то к фидам такого требования никто не предъявляет 😊 80% мусора. И ничего, покупают
О! Я пропустил эту переписку. И она в тему и сейчас.
1. Мнение такое. Фиды для не ИБ вендоров (ну и топ5 игроков "заказчиков на рынке) не имеют никакого смысла пока фидоделы не будут нести ответственность за контент.
2. Продукты без знаний (будь то фиды, или плейбуки, или бестпрактис, и другое) имеют крайне ограниченную пользу для рынка ибо заказчик должен быть эксперт во всем. А в среднем в заказчике "два" специалиста и следовательно шанс на их экспертизу во всех аспектах ИБ стремиться к "0"
1. Мнение такое. Фиды для не ИБ вендоров (ну и топ5 игроков "заказчиков на рынке) не имеют никакого смысла пока фидоделы не будут нести ответственность за контент.
2. Продукты без знаний (будь то фиды, или плейбуки, или бестпрактис, и другое) имеют крайне ограниченную пользу для рынка ибо заказчик должен быть эксперт во всем. А в среднем в заказчике "два" специалиста и следовательно шанс на их экспертизу во всех аспектах ИБ стремиться к "0"
IH
эх, this software provided as is without any warranty...
AL
О! Я пропустил эту переписку. И она в тему и сейчас.
1. Мнение такое. Фиды для не ИБ вендоров (ну и топ5 игроков "заказчиков на рынке) не имеют никакого смысла пока фидоделы не будут нести ответственность за контент.
2. Продукты без знаний (будь то фиды, или плейбуки, или бестпрактис, и другое) имеют крайне ограниченную пользу для рынка ибо заказчик должен быть эксперт во всем. А в среднем в заказчике "два" специалиста и следовательно шанс на их экспертизу во всех аспектах ИБ стремиться к "0"
1. Мнение такое. Фиды для не ИБ вендоров (ну и топ5 игроков "заказчиков на рынке) не имеют никакого смысла пока фидоделы не будут нести ответственность за контент.
2. Продукты без знаний (будь то фиды, или плейбуки, или бестпрактис, и другое) имеют крайне ограниченную пользу для рынка ибо заказчик должен быть эксперт во всем. А в среднем в заказчике "два" специалиста и следовательно шанс на их экспертизу во всех аспектах ИБ стремиться к "0"
Скорее зависит от зрелости ИБ на предприятии.
e
Alexey Lukatsky
Скорее зависит от зрелости ИБ на предприятии.
А зрелость ИБ напрямую зависит от зрелости ИТ-инфраструктуры, а ИТ часто зависит от зрелости самого бизнеса организации, ну и т д...
С первым апреля! )
С первым апреля! )
e
Даже один скилловый замотивированный чувак вполне может привести в порядок и ИТ и ИБ на предприятии среднего размера (условно 5-10К сотрудников).
e
Даже один скилловый замотивированный чувак вполне может привести в порядок и ИТ и ИБ на предприятии среднего размера (условно 5-10К сотрудников).
Естественно, имея адекватные ресурсы.
e
Естественно, имея адекватные ресурсы.
И поддержку ТОП-руководства)
e
Всё остальное это отговорки.
v
Даже один скилловый замотивированный чувак вполне может привести в порядок и ИТ и ИБ на предприятии среднего размера (условно 5-10К сотрудников).
Вот только такое почему-то происходит лишь один раз на сотню. В остальных случаях работают отговорки
IS
С первым апреля!=)
S
Бэкапы не забудьте сделать 😐
2019 April 02
ДЮ
Alexey Yakovlev
Обусловлена слабым уровнем кейсов. Кейсы, типичны, никаких новых методов и способов обнаружения. Всё уже обсосано по 100500 раз. Где кейсы по детекту реверс-шеллов, утилит типа bloodhound, а о ja3 коллеги слышали?
Alexey вы ни про «новые» методы и способы обнаружения, ни про определение «сильного» уровня кейсов так и не ответили. Может я пропустил что-то? %)
AY
Alexey вы ни про «новые» методы и способы обнаружения, ни про определение «сильного» уровня кейсов так и не ответили. Может я пропустил что-то? %)
выходит пропустили. Я приводил пример интересного метода профилирования SSL/TLS клиентов/серверов. Стандарт - JA3, погуглите. От интересных кейсов ожидаешь чего-то более интересного, чем процессНэйм=мимикац, и это я писал. Такие сценарии, по типу проекта сигма, это конечно гуд! Но это база, начальный этап. Тру SOC на них не вывезет.
VG
Alexey Yakovlev
выходит пропустили. Я приводил пример интересного метода профилирования SSL/TLS клиентов/серверов. Стандарт - JA3, погуглите. От интересных кейсов ожидаешь чего-то более интересного, чем процессНэйм=мимикац, и это я писал. Такие сценарии, по типу проекта сигма, это конечно гуд! Но это база, начальный этап. Тру SOC на них не вывезет.
Зарегался у них на сайте. Оказывается там еще сторонние разработчики выкладывают свой контент
VG
почти 30к различных правил
VG
Даже мапинг правил на матрицу MITRE сделан