tag:blogger.com,1999:blog-4065770693499115314.post4497340182047336445..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Как использовать базу знаний ATT&CK?Алексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-4065770693499115314.post-8106309439466166172018-01-26T16:22:04.278+03:002018-01-26T16:22:04.278+03:00Не совсем так. IoC - это знание факта заражения, т...Не совсем так. IoC - это знание факта заражения, то есть точно прошлое. IoA - это факт настоящего, посколько вас атакуют, неизвестно кто, неизвестно откуда, но известно как. В перспективе, конечно, и такие технологии уже есть, можно будет предсказывать методы атак и заранее закладываться на борьбу с ними Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-5516380528664498152018-01-26T06:47:19.025+03:002018-01-26T06:47:19.025+03:00Идея понятна, но работать это будет на тоже на ата...Идея понятна, но работать это будет на тоже на атаках из прошлого.<br /><br />---все они базируются на знании прошлого. Те же индикаторы компрометации (IoC) даже в своем названии "признают", что они фиксируют уже случившийся факт заражения узла или сети. И эффективность системы защиты будет измеряться тем, насколько быстро мы сможем внедрить IoC для обнаружения того, что уже умеют делать злоумышленники. Как бы не назывались эти индикаторы, по сути это обычные сигнатуры, просто более комплексные и включающие в себя сразу несколько элементов. ---<br /><br />И далее<br /><br />---Можно иметь 400+ сигнатур и для каждого нового семпла WannaCry писать новую, а можно иметь всего одну, сфокусированную на использовании уязвимости ETERNALBLUE---<br /><br />Что тоже является уязвимостью из прошлого, как и техники инжекта в процессы браузера. <br />Ryihttps://www.blogger.com/profile/06552876461341953814noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-67475771634503969272018-01-22T12:50:20.647+03:002018-01-22T12:50:20.647+03:00Спасибо за постоянные актуальные новости!Спасибо за постоянные актуальные новости!Anonymousnoreply@blogger.com