АГ
И пересекаться может, и выход можно иметь, вопрос, как будете их контролировать, какие протоколы использовать и какой бюджет.
Контролироваться будут аппаратными firewall checkpoint
Size: a a a
2020 March 08
AI
Приказ 239 содержит сведения по мерам, 235 - общие требования. Это если по КИИ
АГ
Приказ 239 содержит сведения по мерам, 235 - общие требования. Это если по КИИ
Цель делать по кии а то вдруг и нас накроет
M
ID:0
Команда MITRE ATT&CK рассказала о планах на 2020 год. Среди прочего:
- Оценивают слияние MITRE ATT&CK for ICS c единой MITRE ATT&CK (в которую уже решено объединить PRE-ATT&CK, Mobile ATT&CK, and Enterprise ATT&CK)
- Планируют публикацию мапинга техник MITRE ATT&CK с противодействующими им контролями NIST 800.53 v4 (и другими фрэймворками)
https://medium.com/mitre-attack/2020-attack-roadmap-4820d30b38ba
- Оценивают слияние MITRE ATT&CK for ICS c единой MITRE ATT&CK (в которую уже решено объединить PRE-ATT&CK, Mobile ATT&CK, and Enterprise ATT&CK)
- Планируют публикацию мапинга техник MITRE ATT&CK с противодействующими им контролями NIST 800.53 v4 (и другими фрэймворками)
https://medium.com/mitre-attack/2020-attack-roadmap-4820d30b38ba
Идея слить все воедино мне не нравится совсем. Будет очень громоздко. Это как обед из четырёх блюд, десерта и компота смешать вместе и подать - все равно же в желудке перемешается 😬🙄😕
O
MK
Идея слить все воедино мне не нравится совсем. Будет очень громоздко. Это как обед из четырёх блюд, десерта и компота смешать вместе и подать - все равно же в желудке перемешается 😬🙄😕
Какая разница, маппить то по конкретным атакам
M
Ну так то же самое и про обед - зачем разделять на блюда, если можно все смешать с компотом и так съесть
AC
MK
Ну так то же самое и про обед - зачем разделять на блюда, если можно все смешать с компотом и так съесть
Компот - это святое! Остальное можно смешать...
AS
MK
Идея слить все воедино мне не нравится совсем. Будет очень громоздко. Это как обед из четырёх блюд, десерта и компота смешать вместе и подать - все равно же в желудке перемешается 😬🙄😕
1. Скажи это MITRE
2. А я сторонник слияния. Они и так начали повторять некоторые техники в обоих матрицах. Так зачем эти полумеры. Надо объединить. В атаке "все перемешается"
2. А я сторонник слияния. Они и так начали повторять некоторые техники в обоих матрицах. Так зачем эти полумеры. Надо объединить. В атаке "все перемешается"
IM
MK
Идея слить все воедино мне не нравится совсем. Будет очень громоздко. Это как обед из четырёх блюд, десерта и компота смешать вместе и подать - все равно же в желудке перемешается 😬🙄😕
Перефразируя Кира Булычева: "Человек- царь природы! Только звери об этом не знают, они неграмотные.",только хакерам пофиг на MITRE. Они все в кучу мешают. 🤣
AS
Перефразируя Кира Булычева: "Человек- царь природы! Только звери об этом не знают, они неграмотные.",только хакерам пофиг на MITRE. Они все в кучу мешают. 🤣
"Только хакерам пофиг на MITRE", ну не скажи, удобно собрано много в одном месте. Молодым хорошее пособие для обучения. Давай будем честны.
O
"Только хакерам пофиг на MITRE", ну не скажи, удобно собрано много в одном месте. Молодым хорошее пособие для обучения. Давай будем честны.
Так то это пособие для редтимеров)
O
MK
Ну так то же самое и про обед - зачем разделять на блюда, если можно все смешать с компотом и так съесть
И много атак in-the-wild вы видели сугубо по тактикам и техникам из ICS матрицы?
AS
И много атак in-the-wild вы видели сугубо по тактикам и техникам из ICS матрицы?
У вас точно причино-следственная связь не нарушена? Откуда MITRE берет техники?
O
У вас точно причино-следственная связь не нарушена? Откуда MITRE берет техники?
Некоторые с очень старой марвари и ресерча, а вообще, как официально заявлено, from public reports
AS
Некоторые с очень старой марвари и ресерча, а вообще, как официально заявлено, from public reports
А паблик репорт разве вымышленные?
O
А паблик репорт разве вымышленные?
Слышали про indicator lifecycle? Так вот, тот же подход применим и к техникам. Некоторые из тех, что представлены в матрице, либо устарели, либо взяты из ресерча какого-нибудь Hexacorn и едва ли встречались in-the-wild.
AS
Слышали про indicator lifecycle? Так вот, тот же подход применим и к техникам. Некоторые из тех, что представлены в матрице, либо устарели, либо взяты из ресерча какого-нибудь Hexacorn и едва ли встречались in-the-wild.
1. Смотрим ТОП20, открываем описание техники, смотрим раздел групп, открываем список источников, смотрим на самый последний. Думаем насколько устарела техника
2. В том то и дело, что MITRE явно заявляет, что техники только из реальных репортов (хотя ИНОГДА встречаются из ресечей)
2. В том то и дело, что MITRE явно заявляет, что техники только из реальных репортов (хотя ИНОГДА встречаются из ресечей)
O
1. Смотрим ТОП20, открываем описание техники, смотрим раздел групп, открываем список источников, смотрим на самый последний. Думаем насколько устарела техника
2. В том то и дело, что MITRE явно заявляет, что техники только из реальных репортов (хотя ИНОГДА встречаются из ресечей)
2. В том то и дело, что MITRE явно заявляет, что техники только из реальных репортов (хотя ИНОГДА встречаются из ресечей)
3. На некоторые нет примеров. Совсем;)
ER
Вопрос насколько широко определена техника. Широко - будут спекуляции и неоднозначности. Конкретно - будет устаревать и редко использоваться + будет неоправданно расползаться размер базы. Как они это будут решать, лично мне непонятно.