ttp пентест отчётность
-
Статья Red team отчёт MITRE ATT&CK: как документировать пентест для Blue Team и бизнеса
Последние два года я провожу debriefing-сессии с SOC-командами после каждого Red Team engagement. Статистика грустная: в трёх случаях из четырёх Blue Team не может конвертировать полученный отчёт в детекшн-правила. Мы отдаём PDF со скриншотами Cobalt Strike и списком скомпрометированных хостов...- Сергей Попов
- Тема
- att&ck navigator маппинг purple team отчётность ttp red team blue team взаимодействие red team отчёт mitre att&ck sigma правила детекция ttp пентест отчётность документирование результатов пентеста пентест отчёт для бизнеса
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение