purple team
-
Статья Purple Team на практике: workflow валидации детектов и закрытия gaps в покрытии ATT&CK
Прошлой осенью на Purple Team упражнении для финтех-компании мы эмулировали дамп LSASS Memory (T1003.001, Credential Access) тремя способами: Mimikatz, comsvcs.dll MiniDump, ProcDump. SOC с Elastic 8.x и CrowdStrike Falcon получил алерт только на Mimikatz - сигнатурный детект по имени процесса...- Сергей Попов
- Тема
- adversary emulation atomic red team detection engineering mitre att&ck покрытие purple team purple teaming методология red team blue team валидация детектов
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья MITRE ATT&CK на практике: как строить сценарии Red Team и измерять покрытие техник
На purple team упражнении в начале 2025 года мы прогнали 47 техник из профиля, построенного по TTP реальной группировки, через инфраструктуру финансовой организации. SOC задетектировал 12. Не 12 из 14 тактик - 12 из 47 конкретных техник. Четверть. По данным Mandiant M-Trends 2025, медианное...- Сергей Попов
- Тема
- adversary emulation att&ck navigator detection coverage mitre att&ck purple team red team sigma rules threat-informed defense
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Настройка n8n workflow: от ручного пентеста к автоматизированной ИБ
11 000 алертов в день. 96% из них — ложные. Пока ты читаешь этот абзац, твои коллеги по ИБ вручную проверяют очередную сотню хостов, тонут в логах SIEM и выгорают от рутины, которая съедает 80% рабочего времени. Специалисты по информационной безопасности превратились в конвейерных рабочих эпохи...- Сергей Попов
- Тема
- continuous monitoring devsecops n8n n8n автоматизация purple team soar платформа vulnerability scanning workflow безопасности автоматизация soc автоматизация безопасности автоматизация пентестинга интеграция siem пентестинг
- Ответы: 1
- Раздел: Безопасность веб-приложений
-
News Offensive Security выпустила Kali Purple - новый дистрибутив для Blue и Purple team
Компания Offensive Security выпустила первый релиз Kali Linux в 2023 году под номером 2023.1. В честь 10-летия проекта был создан дистрибутив «Kali Purple», предназначенный для синих и фиолетовых команд (Blue и Purple Team) в области кибербезопасности, занимающихся защитой систем от...- Codeby News
- Тема
- blue team kali linux linux purple team software
- Ответы: 1
- Раздел: Threat Intel
-
G
Статья Red/Blue Team – детальный обзор
Вступление Мир инфобеза постоянно расширяется, и пентест набирает все больше и больше популярности. Только на Codeby можно найти сотни статей о данной теме. Но вот редтиминг и блютиминг почему-то не так явно освещается, а особенно в СНГ сегменте. Из-за этих размышлений, я решил написать статью...- g00db0y
- Тема
- blue team lockpicking purple team red team
- Ответы: 2
- Раздел: Hardware Hacking / Аппаратный хакинг