$
А вот про цкии иногда бывает
Size: a a a
2021 October 01
AL
ЦКИИ в ОПК, а не просто
P
Это не явно жы
JB
Подниму опять тему Deceptive Technologies
А если все перечисленное тут уже есть либо на завершающих стадиях?
На какие вещи (с точки зрения зрелости процессов и технологий в компании) нужно обратить особое внимание перед тем как заниматься выбором технологии обманок?
Каких вендоров кто посоветует?
Пока смотрим в сторону Illusive и Attivo
А если все перечисленное тут уже есть либо на завершающих стадиях?
На какие вещи (с точки зрения зрелости процессов и технологий в компании) нужно обратить особое внимание перед тем как заниматься выбором технологии обманок?
Каких вендоров кто посоветует?
Пока смотрим в сторону Illusive и Attivo
SS
Я бы предложил вам идти от потребности (банально, простите). Если вы понимаете, что для обнаружения какого-то сценария вам обязательно нужна обманка, внедряйте. внедрять что-то "впрок", без явных целей и решаемых задач, не надо
JB
Потребность довольно простая - ловить настоящих advanced adversaries, в основном. Ну плюс бонусом увеличить вероятность/сократить время до обнаружения red teams и ransomware
JB
С простыми/самодельными обманками играемся уже пару лет, есть ощущение, что дозрели до полноценной системы
SS
Вы проблему ставите очень высокоуровнево, надо погружаться в детали. Возьмите, например, MITRE ATT&CK, посмотрите техники, посмотрите описаняи атак (там в References есть приложения) и поймите, что вы не можете обнаружить сейчас, а хотелось бы, и "обманки" помогут. Свой сценарий я описал выше, и тут же коллеги описали альтернативные способы, на базе "классических" подходов. Если вы не находите сценария, где "обманки" вам помогли бы, то они вам не нужны. Если все-таки такие сценарии есть, и их текущее покрытие другими способами детекта недостаточно, - внедряйте обманки для этих сценариев. Ну и, не надо забывать, что реализаций обманок может быть великое множество, далеко не все подходят всем. Вообще, когда продумываете детект (aka detection engineering), без каких-либо исследований не обойтись, поэтому краткого и простого ответа на ваш вопрос я не вижу.
JB
ATT@CK у нас уже живет в процессах detection engineering
JB
Я вот как раз пытаюсь понять, нужна ли нам эта вся тема с deception, непонятен коэффициент выхлопа по сравнению с затратами (времени, ресурсов и денег)
JB
Пока склоняюсь что всё же не нужна похоже 😄
R
Подскажите, пожалуйста, каналы в тг, где публикуют свежие уязвимости, угрозы, новости
KM
Anti-Malware
Самые актуальные и свежие события в мире информационной безопасности
https://t.me/anti_malware
Самые актуальные и свежие события в мире информационной безопасности
https://t.me/anti_malware
KM
Например
KM
@stvTel не нашёл в описании группы, что нельзя другие каналы постить)
R
Спасибо)
$
Да я не против, но ссылка… очень смешно)
NA
Саша Леонов в ТГ публикует инфу по трендовым уязвимостям
$
Вот это лучше, да