В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2445 membersпожаловаться на группу
2020 September 30

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Да все просто же, откуда столько путаницы. Единая матрица, это единая база данных техник. Каждый (ведор/владелец/SOC/Red Team) сам решает какие техники (угрозы) для него приоритетны. Выбирать их можно по разным критериям. Это удобнее делать работая с единой базой чем с несколькими
База ттр да, но не матрица. Матрица, как срез по объекту защиты, должна быть своя
источник
14:04пожаловаться#1

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
База ттр да, но не матрица. Матрица, как срез по объекту защиты, должна быть своя
Матрица - это таблица, таблица - это база TTP. Берешь выбираешь важные техники, получаешь срез. Можно даже закрасить в матрице/таблице (но с пониманием что это условное покрытие)
источник
14:06пожаловаться#2

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton
Сразу в боты записывают...
У нас этим антиспам капча бот занимается. Вы его прошли :)
источник
14:08пожаловаться#3

CR

Chris Rob in RUSCADASEC community: Кибербезопасность АСУ ТП
Чья позиция по матрице MITRE вам кажется верной?
Анонимный опрос
37%
Алексея Лукацкого
48%
Антона Шипулина
15%
Другая (напишите свою)
Проголосовало: 67
источник
14:10пожаловаться#4

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Матрица - это таблица, таблица - это база TTP. Берешь выбираешь важные техники, получаешь срез. Можно даже закрасить в матрице/таблице (но с пониманием что это условное покрытие)
Именно. Есть общая база всех ттр. Дальше ты просто делаешь матрицы с нужными ттр под разные объекты - корпсеть, byod, ics, macos, облака и т.п. И работать так гораздо проще, чем иметь all-in-one
источник
14:14пожаловаться#5

VG

Viktor Gordeev in RUSCADASEC community: Кибербезопасность АСУ ТП
@Anton_Shipulin если будет объединение матриц, то это будет очень тяжело завязывать контент и сценарии реагирования. Так хоть можно слона по частям кушать.
источник
14:15пожаловаться#6

АС

Андрей Слободчиков... in RUSCADASEC community: Кибербезопасность АСУ ТП
Дак а кто мешает делать разные матрицы под разные объекты, пользуясь одной большой (при этом удаляя ненужные и неприменимые пункты)
источник
14:16пожаловаться#7

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Именно. Есть общая база всех ттр. Дальше ты просто делаешь матрицы с нужными ттр под разные объекты - корпсеть, byod, ics, macos, облака и т.п. И работать так гораздо проще, чем иметь all-in-one
Вот тут я не согласен, что проще.
Пример который я всем привожу. Компания кочет проверить защиты от техник Triton. Где она будет их искать?
источник
14:16пожаловаться#8

C

Combot in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Вот тут я не согласен, что проще.
Пример который я всем привожу. Компания кочет проверить защиты от техник Triton. Где она будет их искать?
Maybe TRISIS? 🤔
источник
14:16пожаловаться#9

АС

Андрей Слободчиков... in RUSCADASEC community: Кибербезопасность АСУ ТП
Ещё и бота стригерили:))
источник
14:17пожаловаться#10

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Андрей Слободчиков
Дак а кто мешает делать разные матрицы под разные объекты, пользуясь одной большой (при этом удаляя ненужные и неприменимые пункты)
Жму руку :)
источник
14:17пожаловаться#11

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Андрей Слободчиков
Дак а кто мешает делать разные матрицы под разные объекты, пользуясь одной большой (при этом удаляя ненужные и неприменимые пункты)
Зачем тогда создавать одну большую помойку, если ее все равно обрезать под разные задачи?
источник
14:18пожаловаться#12

АС

Андрей Слободчиков... in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Зачем тогда создавать одну большую помойку, если ее все равно обрезать под разные задачи?
Базовая матрица.
Пример с приказами Фстэк, где необходимо взять базовый набор мер, затем адаптировать, уточнять и дополнять
источник
14:18пожаловаться#13

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Зачем тогда создавать одну большую помойку, если ее все равно обрезать под разные задачи?
Затем чтобы описывать полно каждую атаку без искусственного вредного деления OT/IT
источник
14:19пожаловаться#14

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Андрей Слободчиков
Базовая матрица.
Пример с приказами Фстэк, где необходимо взять базовый набор мер, затем адаптировать, уточнять и дополнять
Базовый - это не максимальный, что характерно
источник
14:19пожаловаться#15

АС

Андрей Слободчиков... in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Базовый - это не максимальный, что характерно
Именно поэтому он дополняется после уточнения из других источников и НПА
источник
14:20пожаловаться#16

O

Oleg in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Затем чтобы описывать полно каждую атаку без искусственного вредного деления OT/IT
Почему то я был уверен, что у вас противоположное мнение
источник
14:20пожаловаться#17

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Затем чтобы описывать полно каждую атаку без искусственного вредного деления OT/IT
А зачем тебе при описании TRITON ттр для облаков?
источник
14:20пожаловаться#18

C

Combot in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
А зачем тебе при описании TRITON ттр для облаков?
Maybe TRISIS? 🤔
источник
14:20пожаловаться#19

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
А зачем тебе при описании TRITON ттр для облаков?
Так не выбирай их из базы и все !!!
источник
14:20пожаловаться#20