O
Объем базы не пугает, но и стоит осознавать, что с расширением сильно меняется порог вхождения в ее понимание
А как можно защищать, не понимая основных тактик и техник?
Size: a a a
2020 May 13
AS
Объем базы не пугает, но и стоит осознавать, что с расширением сильно меняется порог вхождения в ее понимание
Ну они ее структурируют как видишь, тактики, техники, саб-техники. Читабельность от обьема не ухудшится
https://attack.mitre.org/beta/
https://attack.mitre.org/beta/
AL
А как можно защищать, не понимая основных тактик и техник?
Ну как-то защищали до появления MITRE ATT&CK и вообще понятия TTP и kill chain 😊
AS
Ramil Zakirov
Кроме умения работать с копией трафика общее у продуктов заканчивается, прямое сравнение в лоб не совсем правильно)
Ждём с нетерпением результатов проведенного непредвзятого сравнения решений по мониторингу трафика в АСУ ТП от @Siyanov84 @Toha_Elizarov и @YanS_Andreevich
O
Alexey Lukatsky
Ну как-то защищали до появления MITRE ATT&CK и вообще понятия TTP и kill chain 😊
Разумеется, я про порог вхождения и понимания атак. Для этого совсем не обязательно использовать все эти модели, это понятно
AS
Alexey Lukatsky
Ну как-то защищали до появления MITRE ATT&CK и вообще понятия TTP и kill chain 😊
Ну каждый рассчитывал на свою экспертизу, теперь появилось подспорье для всех в виде ATT&CK
AK
А как можно защищать, не понимая основных тактик и техник?
Ну к сожалению, ИБ ОТ у нас не на том уровне, чтоб ей на площадках занимались исключительно скилловые безопасники
O
Ну к сожалению, ИБ ОТ у нас не на том уровне, чтоб ей на площадках занимались исключительно скилловые безопасники
А коммьюнити разве не для того, чтобы обсуждать, учиться и т.д.?
AK
А коммьюнити разве не для того, чтобы обсуждать, учиться и т.д.?
Разумеется, для этого коммьюнити и собирается, просто погружение в мир безопасности АСУ ТП для людей с заводов - процесс не тривиальный.
И это мы все здесь такие на белых конях, а людям это наваливают поверх уже существующего функционала и обязанностей.
И это мы все здесь такие на белых конях, а людям это наваливают поверх уже существующего функционала и обязанностей.
НД
Ramil Zakirov
Кроме умения работать с копией трафика общее у продуктов заканчивается, прямое сравнение в лоб не совсем правильно)
Блин, золотые слова!
НД
А все пытаются сравнивать напрямую
DD
Мне одному показалось, что datapk прямо очень выгодно смотрится на фоне KICS isim?))
именно показалось)))
AI
Dmitry Darensky
именно показалось)))
Так вопросы к тому, как статья написана ))
AS
Разумеется, для этого коммьюнити и собирается, просто погружение в мир безопасности АСУ ТП для людей с заводов - процесс не тривиальный.
И это мы все здесь такие на белых конях, а людям это наваливают поверх уже существующего функционала и обязанностей.
И это мы все здесь такие на белых конях, а людям это наваливают поверх уже существующего функционала и обязанностей.
Для этого существуют внешние профессиональные сервисы
DD
Так вопросы к тому, как статья написана ))
А где ты в статье увидел сравнение?))) это же обзор.
DD
просто обозреватель взял и сравнил только те продукты, которые прямо позиционируются для задач безопасности АСУ ТП.
НД
Более того, я видел сравнения, например, isim, kics и iw arma o_O
DD
даже не сравнил а просто рассказал о них то что есть в паблике.
НД
И, кстати, Арма там всех уверенно делала
DD
ну это как тёплое с мягким сравнвать же... не понятно, как средство анализа трафик аможно корректно сраснить с многокомпонентым решением, выполняющим управление инцидентами, контоль конечных точек и анализ уязвимостей.