Инвестиционная комп. Народное IPO: А

Какой бы крутой и самоуверенный вы ни были — проверьте насколько ваша бизнес-модель готова к масштабированию и

Записки пентестера: карантин, удаленные

На фоне всеобщего карантина и перехода на удаленку некоторые коллеги по цеху начали усиленно набрасывать нагнетать –

[Из песочницы] Сим-сим откройся или

После прочтения поста Krupnikas возникла мысль разобраться с mitmproxy и посмотреть как устроен бэкенд ежедневно

"Доктор Веб":

Продолжаем тему безопасного переезда из офиса домой – как подготовить домашнее рабочее место и работать безопасно.

Новый формат лидогенерации оСРМ

Про тест нового инструмента рассказывает Иван Земляной, руководитель группы таргетированной рекламы ArrowMedia.

COVID-19 и креативная экономика: отчёт

Только за первые 3 недели марта 2020 года на платформе появилось более 30 000 аккаунтов. И практически все они сразу

Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK на примере PT Network Attack Discovery

Все блоги / Про интернет 19 марта 2020 53   


Согласно Verizon, большинство (87%) инцидентов ИБ происходят за считанные минуты, а на их обнаружение у 68% компаний уходят месяцы. Это подтверждается и исследованием Ponemon Institute, согласно которому у большинства организаций уходит в среднем 206 дней на обнаружение инцидента. По опыту наших расследований, хакеры могут годами контролировать инфраструктуру компании и не быть обнаруженными. Так, в одной из организаций, где наши эксперты проводили расследование инцидента ИБ, было выявлено, что хакеры полностью контролировали всю инфраструктуру организации и регулярно похищали важные сведения в течение восьми лет.

Допустим, у вас уже работает SIEM, который собирает логи и анализирует события, и установлены антивирусы на конечных узлах. Тем не менее, не все можно обнаружить с помощью SIEM, так же как и невозможно на всю сеть внедрить системы EDR, а значит, «слепых» зон не избежать. Справиться с ними помогают системы анализа сетевого трафика (network traffic analysis, NTA). Эти решения выявляют активность злоумышленников на самых ранних этапах проникновения в сеть, а также во время попыток закрепиться и развить атаку внутри сети.

NTA бывают двух видов: одни работают с NetFlow, вторые анализируют сырой трафик. Преимущество вторых систем в том, что они могут хранить записи сырого трафика. Благодаря этому специалист по ИБ может проверить успешность атаки, локализовать угрозу, понять, как атака произошла и как предотвратить аналогичную в будущем.

Мы покажем, как с помощью NTA можно по прямым или косвенным признакам выявлять все известные тактики атак, описанные в базе знаний MITRE ATT&CK. Мы расскажем о каждой из 12 тактик, разберем техники, которые детектируются по трафику, и продемонстрируем их обнаружение с помощью нашей NTA-системы. Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

[Перевод] Trusted Types — новый способ

Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а

МТТ Бизнес: Как решить 5 главных

На конкретных примерах показываем, как эффективно автоматизировать коммуникацию с клиентами доставки, используя

Редакция Spark.ru: Как я бесплатно

Автор канала «Бокал Кофе» Илья Павлов разбирает свой опыт бесплатного партнерского продвижения во «Вконтакте» в

SendPulse: На старт, внимание, SWOT!

Что это за SWOT анализ, о котором все говорят? Разберемся, для чего он нужен, как собрать данные и правильно составить

Редакция Spark.ru: Третья порция из 69

Основатель «Школы траблшутеров» Олег Брагинский со списком советов, которые помогут не повторять«бесчисленных

BlockPro v6.0.2 - модуль вывод новостей

BlockPro это модуль для DLE, который легко решит практически любую задачу по выводу новостей на Вашем сайте!