B
Reconnaissance - сбор информации о цели атаки
Size: a a a
2021 October 21
B
B
а будешь ли ты читать о цели атаки в газетах или своего сотрудника внедрять внутрь - это уже детали )
PS
А есть такой термин? :) Buzzword есть, да :)
МЖ
Вы просто тратите безумное кол-во времени на слова. А на деле пофигу как назвать атаку\категорию\группировку\технику и т.д. Можно взять любую терминологию или методологию и на ее основе делать контент\процессы\продукты. От этого не меняется результат
А спорить о правильности терминов можно бесконечно. Все равно не будет единого мнения
А спорить о правильности терминов можно бесконечно. Все равно не будет единого мнения
RI
Вот плюс много
RI
Хочу
m
👏
A
+1
RI
А поговорить? Ну Макс, о чём ещё спорить - ну не о разных сортах эээ продуктов же 😂
B
+1
HT
Полностью согласен с Максим . Мне честно говоря все равно как и кто называет, переводит техники/тактики. У меня никогда на практике не возникало из-за этого каких-то проблем. Очень похвальна инициатива попытаться подвести всё к одному знаменателю, но к сожалению я не могу себе позволить тратить время на споры вокруг терминологии (
AI
+++
HT
В частности мы (BI.ZONE SOC) мапим в тактики/техники инциденты, наши правила (корреляция, yara, сигнатуры Suricata и тд), информация эта доступна клиентам (в отчетах, карточках инцидентво, в клиентском портале). Используем для этого англоязычные названия техник/тактик, не переводя их на русский
B
а зачем заказчику этот маппинг, Теймур?
AI
Предположу, что все просто немножечко помешались на Митре, так что приходится этот маппинг показывать просто чтобы сейлы могли показывать красивые картиночки
RI
И это тоже
B
я предположу, что MITRE мне как заказчику нужен как таблица, куда я вписываю имеющиеся у меня средства защиты, чтобы увидеть где мне их не хватает как раз