объяснил руководитель департамента информационно-аналитических исследований «Tи Хантера» Игорь Бедеров

И второй инициатор тоже весёлый

#яснопонятно

Мне кажется, там завышены оценки.

С использованием английского у нас действительно проблемы( Сколько лет безопасники склоняли слово «контроль» (от англ. сontrol) вместо использования слов «контрмера», «мера безопасности» и т.п. С матрицей MITRE ATT@CK ситуация похоже повторяется. Коллеги из MITRE для составления красивой аббревиатуры ATT@CK подобрали не самые удачные слова, а мы их сейчас даже переводить не пытаемся, а так и в водим в нашу глоссарий: «тактики», «техники»… Они же даже на страницах своего FAQ дают разъяснения: tactic = goal (задача), technique = action (действие), sub-technique = specific behavior (более специфическое действие), procedure = implementation (пример реализации действия). См: https://attack.mitre.org/resources/faq/

Пффф, контроль. Девять из десяти Долину называют Силиконовой, хотя основные запасы силикона километров на пятьсот южнее расположены.

Нет там знака равно. Но вы продолжайте

Чтобы не быть голословным:
1. It is the adversary’s tactical goal: the reason for performing an action. For example, an adversary may want to achieve credential access.
2. Techniques represent “how” an adversary achieves a tactical goal by performing an action. For example, an adversary may dump credentials to achieve credential access.

При всем этом даже в п.2 идёт указание на «tactical goal»

Про контроль могу добавить то, что значений много - контроль, мониторинг, «недопущение действия» и ещё кучу всего можно в перевод засунуть.
Прежде всего смотрится контекст

Там выборка не репрезентативная. Проголосовало 1135 человек.
Тех кто подписан на Лёшу. Тех кто читает сообщения. Тех кто следит за своим развитием.
Ожидаемые статистические результаты - да, среди них будет знание английского на любом уровне несколько выше, чем в среднем по больнице.
Ну и нужно понимать что молодежь начинает активно подрастать и вливаться - там с английским сильно лучше чем в предыдущих поколениях (хотя бы на базовом уровне «ландан из зе кэпитал»)

Может дело все же в похожих словах, а не в географии)

Совершенно верно. Переводчики их называют "ложными друзьями переводчика")

Это очень сложная шутка, чтобы её понять нужно всего лишь посмотреть на карту Западного побережья.

Так, а почему нельзя просто взять и использовать митру? А то каждый эксперт создаст себе по мапингу и начнет его использовать для описания атак. И к чему это в итоге приведет? ... ну как минимум тогда количество различных векторов атак резко увеличиться и можно будет этим графиком пугать начальство :)

Это тебе во фстэк задавать вопросы.
А так - у митры не все однозначно и местами спорно.

С митрой согласен. Но, все же они ближе к истине чем гтк. И правильным будет улучшать только словарь терминов, который больше подходит для решения проблемы и который признан большим количеством экспертов. ИМХО

Че это сложная 😊  Все понятно же

А это уже история про «мы сделаем лучше».
К сожалению амбиции некоторых товарищей не сломать)

Примите как факт, что наши регуляторы никогда не будут применять что-то, придуманное и продвигаемое потенциальном врагом. Поэтому у нас все делают по-своему, переиначивая все западные стандарты/методики на свой лад. Получается коряво, но увы. Поэтому маппинг просто необходим

Нет там "мы сделаем лучше". Другие причины совсем