red team blue team взаимодействие
-
Статья Зрелость процессов информационной безопасности vs бюджеты: как выстроить защиту без карго-культа
Звонок от CISO финтех-компании: «Мы вложили 80 миллионов в безопасность за два года - SIEM, EDR, SOC на аутсорсе. Ваш пентестер получил доменного админа за четыре часа. Объясните.» Объяснение уместилось в два слайда на postmortem-встрече. Первый: SIEM собирал логи с 40% инфраструктуры, ни одно...- Сергей Попов
- Тема
- mitre att&ck detection red team blue team взаимодействие security maturity model зрелость процессов информационной безопасности иб бюджет оптимизация карго-культ в иб корреляционные правила siem оценка зрелости soc
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ
-
Статья Red team отчёт MITRE ATT&CK: как документировать пентест для Blue Team и бизнеса
Последние два года я провожу debriefing-сессии с SOC-командами после каждого Red Team engagement. Статистика грустная: в трёх случаях из четырёх Blue Team не может конвертировать полученный отчёт в детекшн-правила. Мы отдаём PDF со скриншотами Cobalt Strike и списком скомпрометированных хостов...- Сергей Попов
- Тема
- att&ck navigator маппинг purple team отчётность ttp red team blue team взаимодействие red team отчёт mitre att&ck sigma правила детекция ttp пентест отчётность документирование результатов пентеста пентест отчёт для бизнеса
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение