AS
Буду, если она будет полезна
Size: a a a
2019 July 10
DD
Да нет конечно, есть хорошая статья у Red Canary про 5 ловушек MITRE ATT&CK. И тем не менее она хороша
https://redcanary.com/blog/avoiding-common-attack-pitfalls/
https://redcanary.com/blog/avoiding-common-attack-pitfalls/
Ок, то есть, наличие набора сигнатур в продукте под техники митрэ-маст хэв или нет? В тех же эндпоинтах
AS
Dmitry Darensky
Ок, то есть, наличие набора сигнатур в продукте под техники митрэ-маст хэв или нет? В тех же эндпоинтах
Митре не про сигнатуры, Митре про поведение
DD
Да понятно, выж про независимое тестирование говорили
DS
Митре не про сигнатуры, Митре про поведение
Ты же суть вопроса понимаешь, не придирайся к формулировкам :)
DD
Вот вопрос собственно чего тестировать...
DD
Чему оно должно соответствовать... Каким должно быть, а каки не должно?
DD
А через 3 года?
DD
Я понимаю что это хорошая ниша для бизнеса,
AS
Dmitry Darensky
Ок, то есть, наличие набора сигнатур в продукте под техники митрэ-маст хэв или нет? В тех же эндпоинтах
Если ты хочешь как заказчик чтобы твоя защита ловила живых атакующих (на основе которых митре и строится), а не вымышленные тесты, то митре маст хэв. Но опять же 100% никто не даёт. См. статью Red Canary
AS
Dmitry Darensky
Да понятно, выж про независимое тестирование говорили
Так никто не мешает на основе митре (я просто привел для примера кстати) делать свое независимое тестирование. Вот они свою методику выложили и результаты
DD
Ну то есть вернулись к потребностям заказчика, а не мифическому золотому стандарту?
AS
Dmitry Darensky
Ну то есть вернулись к потребностям заказчика, а не мифическому золотому стандарту?
А может заказчику надо показать золотой стандарт?
DD
На очередной круг пошли)
NK
AK
Заказчику надо показать какие меры из приказов регуляторов закроет продукт, инфотэкс неплохую презентацию делал недавно на этот счёт.
PP
Тут кто-то сказал про оценку инвестиций?! :)
А можно прокомментировать как kics for nodes позволяет экономить на обновлении ос?
