NA
Согласен. Это уже несколько шире чем просто анализ связей индикаторов, но все равно спасибо за кейс
Size: a a a
2020 July 02
RI
Обращайся
RI
;)
NA
оууукей :)
SS
Ruslan Ivanov
Про скоринг написали, можно ещё использовать для ответа на вопрос "Насколько тяжёлой будет ситуация, если реализуется угроза X или уязвимость Y"
Как-то слегка фантастически звучит.. Что-то тогда еще система должна учитывать типа известных уязвимостей в собственной инфраструктуре?
$
Как-то слегка фантастически звучит.. Что-то тогда еще система должна учитывать типа известных уязвимостей в собственной инфраструктуре?
Риски не могут звучать фантастически
$
Это про оценку рисков
SS
Как оценивать риски имея только данные об атаках, но не о целях?
$
Пример - у компании сайт-визитка на внешнем хостинге. Есть два варианта развития событий.
1. Используют уязвимость Х и сольют базу сайта-визитки (а в ней кроме контактов - ничего нет)
2. Используют уязвимость Y и проведут waterhole с сайта компании.
При этом патч Х стоит 100500, а Y - 10000
Оборот компании 101500.
На какой стул сядешь?)
1. Используют уязвимость Х и сольют базу сайта-визитки (а в ней кроме контактов - ничего нет)
2. Используют уязвимость Y и проведут waterhole с сайта компании.
При этом патч Х стоит 100500, а Y - 10000
Оборот компании 101500.
На какой стул сядешь?)
$
Как оценивать риски имея только данные об атаках, но не о целях?
Имея матрицу угроз и зная результат к которому может привести эксплуатация?)
RI
Это про оценку рисков
Именно, это риск-ориентированная безопасность, очень популярная во многих компаниях.
$
Ruslan Ivanov
Именно, это риск-ориентированная безопасность, очень популярная во многих компаниях.
Ибо снижает косты.
Особенно у тех кто про «чёрного лебедя» не слышал
Особенно у тех кто про «чёрного лебедя» не слышал
SS
Тогда все-таки еще нужны данные о слабостях/уязвимостях по классификаторам, применительно к собственным ресурсам итп. И это уже очень далеко от графовой БД по атакам.
RI
Как оценивать риски имея только данные об атаках, но не о целях?
Если у вас только данные об атаках, без целей - то, наверное, и дело вы имеете с техническими рисками, а здесь всё-таки больше привязка к более высоким материям - критичности для бизнеса, непрерывности и прочего.
$
Тогда все-таки еще нужны данные о слабостях/уязвимостях по классификаторам, применительно к собственным ресурсам итп. И это уже очень далеко от графовой БД по атакам.
Эм...
уязвимость приводит к RCE - тебе что-то ещё нужно знать?)
уязвимость приводит к RCE - тебе что-то ещё нужно знать?)
$
Да и все выше это упрощенные до банальности кейсы
JS
Тогда все-таки еще нужны данные о слабостях/уязвимостях по классификаторам, применительно к собственным ресурсам итп. И это уже очень далеко от графовой БД по атакам.
Не совсем уловил - откуда обязательность графовой БД возникла.
SS
Из вопроса Николая)
RI
Тогда все-таки еще нужны данные о слабостях/уязвимостях по классификаторам, применительно к собственным ресурсам итп. И это уже очень далеко от графовой БД по атакам.
Это хорошо ложится в графовую базу, как раз. Дело в том, что графы очень хорошо подходят для поиска взаимосвязей в разнородных данных. Ну и для моделирования тоже.
IM
Ruslan Ivanov
Если у вас только данные об атаках, без целей - то, наверное, и дело вы имеете с техническими рисками, а здесь всё-таки больше привязка к более высоким материям - критичности для бизнеса, непрерывности и прочего.
Собственно основных целей три: 1)Заработать денег 2)Украсть секреты (некую информацию) 3)Закрепиться в инфраструктуре.