Главная » Блоги Экспертов И ИТ-Компаний » СОИБ. Планирование. Противодействие комбинированным атакам / Kill Chain

СОИБ. Планирование. Противодействие комбинированным атакам / Kill Chain

В комментариях к одному из блогов наткнулся на интересную свежую инфогарфику от netspi– на одном плакате подробно рассматривалась последовательность действий нарушителей или пентестеров (RedTeam) и лиц, ответственных за безопасность (BlueTeam) во время комбинированной кибератаки (KillChain).
Такой анализ с точки зрения ИБ полезен - разорвав цепочку в одном месте, мы фактически блокируем всю цепочку атак. Но учитывая вероятность пропустить атаку в одном месте, лучше реализовывать контрмеры для большинства этапов атаки.   
Так как в исходной инфографике все было подробно и просто описано, решил просто перевести и оставить тут на память. Некоторые специфические термины или наоборот, общеизвестные в ИТ сокращения не стал переводить, чтобы не усложнять текст и не вносить путаницу.
red%2Bblue.png
почитать - правый клик на картинке и открыть в новой вкладке или сохранить
Напомню, что в проекте новой методики ФСТЭК также планировалось выполнение анализа угроз, возможность выполнения которых зависит от реализации других угроз.  По сути, также необходимо строить цепочки или даже деревья атак. Для 186 угроз – это не такая простая задача. Но надо и этим заниматься …
PS: Также по теме KillChainможно почитать у Алексея Лукацкого


Источник: http://sborisov.blogspot.com/2016/10/kill-chain.html


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Краснодар
https://docshell.ru/, https://docshell.ru/
Информационные технологии

Работал в области ТЭК, нескольких банках, последние 5 лет в системной интеграции по ИБ. В данный момент работаю в интеграторе "РосИнтеграция". Занимаюсь комплексными проектами СОИБ, СЗПДн, экспертизой в проблемных случаях, развитием и продвижением новых продуктов - docshell, bughunt и других

Все, что написано в этом блоге, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения (если это не выделено особо).


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>