adversary emulation
-
Статья Purple Team на практике: workflow валидации детектов и закрытия gaps в покрытии ATT&CK
Прошлой осенью на Purple Team упражнении для финтех-компании мы эмулировали дамп LSASS Memory (T1003.001, Credential Access) тремя способами: Mimikatz, comsvcs.dll MiniDump, ProcDump. SOC с Elastic 8.x и CrowdStrike Falcon получил алерт только на Mimikatz - сигнатурный детект по имени процесса...- Сергей Попов
- Тема
- adversary emulation atomic red team detection engineering mitre att&ck покрытие purple team purple teaming методология red team blue team валидация детектов
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья MITRE ATT&CK на практике: как строить сценарии Red Team и измерять покрытие техник
На purple team упражнении в начале 2025 года мы прогнали 47 техник из профиля, построенного по TTP реальной группировки, через инфраструктуру финансовой организации. SOC задетектировал 12. Не 12 из 14 тактик - 12 из 47 конкретных техник. Четверть. По данным Mandiant M-Trends 2025, медианное...- Сергей Попов
- Тема
- adversary emulation att&ck navigator detection coverage mitre att&ck purple team red team sigma rules threat-informed defense
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Red Team: роадмап, роли и карьерный рост в 2025 году
Представьте: вы получаете задание проникнуть в корпоративную сеть крупной компании. Не для того, чтобы украсть данные или навредить бизнесу, а чтобы показать руководству реальные уязвимости в защите до того, как это сделают настоящие злоумышленники. Вы используете социальную инженерию, обходите...- Сергей Попов
- Тема
- active directory атаки adversary emulation c2 framework oscp и osep сертификации red team roadmap 2025 зарплаты red team специалистов переход из пентеста в red team
- Ответы: 1
- Раздел: Codeby School: курсы и сертификации