$
Как пример
Size: a a a
2021 July 16
IM
Отлично. Спасибо
IB
Верно подмечено. Сейчас в интернете достаточно инфы по митре
$
Она ещё настолько проста… что достаточно гугла
VM
Эту штуку можно проходить параллельно как раз изучая митре, там даже без Гугла можно просто смотреть на техники тактики и изучать что как
IM
Спасибо, Алексей.
e
Книжка "MITRE ATT&CK® For Dummies" легко гуглится в сети.
NP
За ламерский вопрос простите. Кто нить rss трансляцию с сайта ФСТЭК (угрозы, уязвимости и тд) на outlook или другой почтовый клиент смог подвязать? Какую ссылку используете? Спасибо
AL
Простите за ламерский встречный вопрос. А нафига? Что у них такого там, чего не появляется раньше в других фидах?
АР
Ну... Может быть использовать классический академический подход: рассказать словами?
NP
Точно. Подскажите фиды получше?
DS
Если вы еще не интегрировали MITRE ATT&CK в свои процессы, вот вам отличный повод еще раз понять, как применять фреймворк на практике — CISA выпустило свое краткое руководство, где с помощью общих инструкций и на примере трояна TrickBot показали как работать с MITRE ATT&CK и сопоставить поведение злоумышленника.
https://us-cert.cisa.gov/sites/default/files/publications/Best%20Practices%20for%20MITRE%20ATTCK%20Mapping.pdf
https://us-cert.cisa.gov/sites/default/files/publications/Best%20Practices%20for%20MITRE%20ATTCK%20Mapping.pdf
DS
Неплохой материал и кейс нормальный. Вполне доходчиво
IB
Вопрос к эксперту @nikolaiav :)
AL
По уязвимостям, например, Vulners - https://vulners.com/
AL
По угрозам «а-ля ФСТЭК» фидов не бывает, да и не нужно - высокоуровневые угрозы меняются редко. Оперативно вам нужны только IoCи, а их источников сотни и их выбор зависит от кучи параметров
NA
Да тут про уязвимости вопрос, т.ч. это не ко мне )))
NP
Можно не только уязвимости