y
Size: a a a
2019 April 26
y
надо предварительно закинуться валерьянкой
y
чтобы не пойти скандалить с сокпрайм хахаха
e
На разогреве)
Но круто, конечно)
Но круто, конечно)
e
Опередил с СОКПРАЙМ...
2019 April 27
e
уже с одного канала сбежал, т.к. там помойку устроили из обсуждений вакансий. предлагаю не повторять плохой опыт.
А что за канал? Можно в ЛС. Интересно посмотреть что на рынке труда происходит)
2019 April 30
IV
чтобы не пойти скандалить с сокпрайм хахаха
Подходи, не стесняйся;)
y
Igor Voloshin
Подходи, не стесняйся;)
я вообще не из стеснительных %)
надо будет — подойду.
но вообще, все что хотел я уже обсудил с твоими коллегами (раз уж мы на ты).
надо будет — подойду.
но вообще, все что хотел я уже обсудил с твоими коллегами (раз уж мы на ты).
IV
👍
y
Занятно что ты предпочел предложение "подойти" ответу на вот этот пост.
y
вощем, пообщался с товарищами из soc prime.
разговор был с сейлом Андреем Вдовиным и неким технарём Сергеем, фамилии, к сожалению, не запомнил.
я заранее попросил Андрея подключить технаря к толку, иначе разговор был бы лишен смысла.
да, парни из Украины. это вообще тоже можно было легко нагуглить, но не особо хотелось.
краткий пересказ:
- мы крутые и круто мапим данные
- купите наши правила
ценник:
- начиная от 8к бачинских (или евро?) за некие ключи которыми можно открывать доступ к аналитическим данным
- постепенно нарастающий ценник пляшуший от количества ключей
- заканчивается все 70к USD/EUR за доступ ко всему контенту
занятные факты:
- то ли они впрыжке переобулись, поправив их аргументацию в соответствии с недавним срачем в данном чатике (допускаю), то ли что, но они открестились от 30к правил и сказали что у них их всего 400 плюс есть некие ПАКИ (ну типо наборы с правилами + дашбордами + репортами под конкретные системы). Ну, понятно дело что остальные 29600 правил как раз в этих паках ))
- сказали что 80% их контента это опенсорс. тут я совсем растерялся, но допытывать не стал.
- выяснилось (ну это наверное был не секрет) что "их" "РЕД ТИМ ТЕСТЫ" это тесты проекта Atomic Red Team. Невероятно свежая, крутая и актуальная идея — мапить правила Sigma с Atomic Red Team тестами в привязке к MITRE ATT&CK. Говорят что реализовали 3 недели назад. Я спросил слышали ли про Atomic Threat Coverage, сказали что нет, подумав что это такая система мониторинга %) ну допустим. все может быть.
ключевой момент:
пацанчики даже не задавались вопросом "покрытия" угроз.
казалось бы — работают с MITRE ATT&CK на протяжении нескольких лет, и вроде как где-то реализуют, но на основной вопрос который каждый себе задает они не то что не отвечают, они даже перед собой его не ставили.
чо там, какие правила, какие контроли — да пофиг. давайте мы вам еще правил продадим. а потом еще.
как определить что у меня более-менее все возможные варианты детекшена для конкретной техники реализованы?
или может не реализованы и нужно покупать еще?
а вот если не реализованы, то как мне понять какие именно правила/паки покупать у вас?
да зафиг вам это надо?! у нас нет такого описания, и чот никто раньше не спрашивал. (лол. вы сами должны были об этом задуматься)
ну вообще, можете обратиться в саппорт.
а лучше просто купите правила, тогда точно будет лучше чем сейчас!
подытожим:
как бизнес — они крутые.
заказчиков без экспертизы на рынке действительно дофига, так что финансовый успех практически гарантирован.
для людей же с экспертизой их донность чувствуется за километр.
но вообще, есть множество шансов для позитивных изменений.
надо только того василия, который все это дело драйвит со своим "глубоким пониманием рынка и умным виженом", пару раз приложить табуреткой.
а то он похоже только заголовки методологий читает, пропуская самое главное.
разговор был с сейлом Андреем Вдовиным и неким технарём Сергеем, фамилии, к сожалению, не запомнил.
я заранее попросил Андрея подключить технаря к толку, иначе разговор был бы лишен смысла.
да, парни из Украины. это вообще тоже можно было легко нагуглить, но не особо хотелось.
краткий пересказ:
- мы крутые и круто мапим данные
- купите наши правила
ценник:
- начиная от 8к бачинских (или евро?) за некие ключи которыми можно открывать доступ к аналитическим данным
- постепенно нарастающий ценник пляшуший от количества ключей
- заканчивается все 70к USD/EUR за доступ ко всему контенту
занятные факты:
- то ли они впрыжке переобулись, поправив их аргументацию в соответствии с недавним срачем в данном чатике (допускаю), то ли что, но они открестились от 30к правил и сказали что у них их всего 400 плюс есть некие ПАКИ (ну типо наборы с правилами + дашбордами + репортами под конкретные системы). Ну, понятно дело что остальные 29600 правил как раз в этих паках ))
- сказали что 80% их контента это опенсорс. тут я совсем растерялся, но допытывать не стал.
- выяснилось (ну это наверное был не секрет) что "их" "РЕД ТИМ ТЕСТЫ" это тесты проекта Atomic Red Team. Невероятно свежая, крутая и актуальная идея — мапить правила Sigma с Atomic Red Team тестами в привязке к MITRE ATT&CK. Говорят что реализовали 3 недели назад. Я спросил слышали ли про Atomic Threat Coverage, сказали что нет, подумав что это такая система мониторинга %) ну допустим. все может быть.
ключевой момент:
пацанчики даже не задавались вопросом "покрытия" угроз.
казалось бы — работают с MITRE ATT&CK на протяжении нескольких лет, и вроде как где-то реализуют, но на основной вопрос который каждый себе задает они не то что не отвечают, они даже перед собой его не ставили.
чо там, какие правила, какие контроли — да пофиг. давайте мы вам еще правил продадим. а потом еще.
как определить что у меня более-менее все возможные варианты детекшена для конкретной техники реализованы?
или может не реализованы и нужно покупать еще?
а вот если не реализованы, то как мне понять какие именно правила/паки покупать у вас?
да зафиг вам это надо?! у нас нет такого описания, и чот никто раньше не спрашивал. (лол. вы сами должны были об этом задуматься)
ну вообще, можете обратиться в саппорт.
а лучше просто купите правила, тогда точно будет лучше чем сейчас!
подытожим:
как бизнес — они крутые.
заказчиков без экспертизы на рынке действительно дофига, так что финансовый успех практически гарантирован.
для людей же с экспертизой их донность чувствуется за километр.
но вообще, есть множество шансов для позитивных изменений.
надо только того василия, который все это дело драйвит со своим "глубоким пониманием рынка и умным виженом", пару раз приложить табуреткой.
а то он похоже только заголовки методологий читает, пропуская самое главное.
.
IV
Я не участвовал в этом конкретном вебинаре, думаю для более углубленного обсуждения вышеописанных вопросов, стоит переговорить с человеком который «драйвит» эти процессы в нашей компании и лично, без махача на табуретах, обсудить все вопросы и пробелы, на которые не смогли ответить другие ребята.
y
Я не предлагал "махач на табуретах", я лишь описал проблемы и использовал речевой оборот "нужно приложить табуреткой", подчеркивая необходимость кардинальных изменений в подходе.
Для меня (и я убежден что для большинства собравшихся) очевидно что в этом нет угрозы или предложения реального физического насилия (ибо это лишь усугубит проблему).
Что же до "переговоров" с человеком который это драйвит — я уже высказлся по поводу ваших проблем. Мне кажется этого и так достаточно для бесплатного ривью. Мы обмениваемся опытом с многими ребятами из комьюнити, но ваша компания совсем не подходит под описание community-friendly. Профита для нас — ноль, а вам от нас — аналитика, деньги и пиар. Сегодня с вами поделятся идеей, завтра вы даже автора не упомяните (как это происходит, например, с проектом Atomic Red Team, тесты которых вдруг стали "вашими").
С чего бы вдруг я должен идти вам на встречу или давать больше чем уже дал?
Для меня (и я убежден что для большинства собравшихся) очевидно что в этом нет угрозы или предложения реального физического насилия (ибо это лишь усугубит проблему).
Что же до "переговоров" с человеком который это драйвит — я уже высказлся по поводу ваших проблем. Мне кажется этого и так достаточно для бесплатного ривью. Мы обмениваемся опытом с многими ребятами из комьюнити, но ваша компания совсем не подходит под описание community-friendly. Профита для нас — ноль, а вам от нас — аналитика, деньги и пиар. Сегодня с вами поделятся идеей, завтра вы даже автора не упомяните (как это происходит, например, с проектом Atomic Red Team, тесты которых вдруг стали "вашими").
С чего бы вдруг я должен идти вам на встречу или давать больше чем уже дал?
y
Igor , если не можешь ответить на этот вопрос — призови Andrii, мне от чего-то кажется что по-русски он норм говорит. Но если что мы и английский понимаем.
IV
Даниил, а мы никогда и не говорили, что red тесты чисто наши и это мы лично их разработали. Если посмотреть на каждый тест, то можно увидеть кто автор, начиная от рула, заканчивая тестом. Эта же информация указана во всех новостных лентах. Что касается авторства, то у нас на портале есть leaderboards где указаны все авторы контента начиная от имени компании заканчивая конкретными ребятами.
y
Igor Voloshin
Даниил, а мы никогда и не говорили, что red тесты чисто наши и это мы лично их разработали. Если посмотреть на каждый тест, то можно увидеть кто автор, начиная от рула, заканчивая тестом. Эта же информация указана во всех новостных лентах. Что касается авторства, то у нас на портале есть leaderboards где указаны все авторы контента начиная от имени компании заканчивая конкретными ребятами.
Игорь, ОК, твоя правда, я видел лидерборд краем глаза во время вебинара. Мое заявление про "ваши" строется на твоем сообщении где ты говоришь "у нас есть ред тим тесты". Передернул, да. Каюсь.
Не пойми меня неправильно, никаких скандалов тут никому не нужно.
Интересно было бы увидеть что-то конструктивное ответах, некие изменения и корректировки в подходе.
Не пойми меня неправильно, никаких скандалов тут никому не нужно.
Интересно было бы увидеть что-то конструктивное ответах, некие изменения и корректировки в подходе.
2019 May 03
I
Водка внутри, а снаружи бутылка 👌