Телеграмм чат группы RUSCADASEC страница 2670

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2133 membersпожаловаться на группу

2020 April 14

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

Думаете, стоит?

Думаю, да. Вот сейчас проповедую подход, коллеги не из ИБ сразу спрашивают про перевод.. поищу статью для них.

источник

09:35пожаловаться #1

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Коллеги, а ATT@CK никто не переводил на русский язык?

Вот ссылки на пять частей (UPD: это Mobile, Enterprise ссылка ниже)

https://m.habr.com/ru/post/451602

Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 1

Первоначальный доступ к мобильному устройству (Initial Access) Ссылки на все части: Часть 1. Первоначальный доступ к мобильному устройству (Initial Access) Часть...

источник

09:35пожаловаться #2

O

Oleg in RUSCADASEC community: Кибербезопасность АСУ ТП

Это матрица под мобилки, вроде

источник

09:36пожаловаться #3

O

Oleg in RUSCADASEC community: Кибербезопасность АСУ ТП

Не припомню Enterprise в переводе

источник

09:36пожаловаться #4

O

Oleg in RUSCADASEC community: Кибербезопасность АСУ ТП

(и хорошо)

источник

09:36пожаловаться #5

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Не припомню Enterprise в переводе

Вот тогда

https://m.habr.com/ru/post/423405/

Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Enterprise Tactics. Часть 1

Ссылки на все части: Часть 1. Получение первоначального доступа (Initial Access) Часть 2. Выполнение (Execution) Часть 3. Закрепление (Persistence) Часть 4. Повы...

источник

09:37пожаловаться #6

O

Oleg in RUSCADASEC community: Кибербезопасность АСУ ТП

О, и правда

источник

09:39пожаловаться #7

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Коллеги, а ATT@CK никто не переводил на русский язык?

& а не @ 🧐

источник

09:41пожаловаться #8

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

Спасибо

источник

09:49пожаловаться #9

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

& а не @ 🧐

Блин, понавставляют знаков потом ошибки..

источник

09:50пожаловаться #10

O

Oleg in RUSCADASEC community: Кибербезопасность АСУ ТП

Интересно, во FST&CK видели этот перевод

источник

09:57пожаловаться #11

O

Oleg in RUSCADASEC community: Кибербезопасность АСУ ТП

Ну и тогда пора и ICS матрицу переводить, только без бокового перемещения)

источник

09:57пожаловаться #12

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Ну и тогда пора и ICS матрицу переводить, только без бокового перемещения)

Да и перевод Enterprise можно обновить/дополнить с учётом суб техник

источник

10:01пожаловаться #13

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

MITRE опубликовала beta версию матрицы ATT&CK Enterprise включающую sub-techniques

https://attack.mitre.org/beta/

источник

10:01пожаловаться #14

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

10:01пожаловаться #15

O

Oleg in RUSCADASEC community: Кибербезопасность АСУ ТП

Рано, ребята писали, что ещё девелопят, собирают фидбек до июля

источник

10:09пожаловаться #16

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Рано, ребята писали, что ещё девелопят, собирают фидбек до июля

А ещё напомню они объединить все матрицы в одну хотят

источник

10:13пожаловаться #17

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Команда MITRE ATT&CK рассказала о планах на 2020 год. Среди прочего:

- Оценивают слияние MITRE ATT&CK for ICS c единой MITRE ATT&CK (в которую уже решено объединить PRE-ATT&CK, Mobile ATT&CK, and Enterprise ATT&CK)
- Планируют публикацию мапинга техник MITRE ATT&CK с противодействующими им контролями NIST 800.53 v4 (и другими фрэймворками)

https://medium.com/mitre-attack/2020-attack-roadmap-4820d30b38ba

2020 ATT&CK Roadmap

Taking a look back at 2019 and presenting a 2020 roadmap for ATT&CK

источник

10:14пожаловаться #18

O

Oleg in RUSCADASEC community: Кибербезопасность АСУ ТП

Я не против :) Я бы посмотрел на килчейн, где инишиал аксесс через мобильное устройство, с него продвижение в ИТ, а уж оттуда в ОТ)

источник

10:15пожаловаться #19

O

Oleg in RUSCADASEC community: Кибербезопасность АСУ ТП

https://attack.mitre.org/techniques/T1428/

источник

10:16пожаловаться #20