?

Log in

No account? Create an account
Ten strategies for running a security operations center - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Ten strategies for running a security operations center [Oct. 31st, 2014|02:49 pm]
ArkanoiD
[Tags|, ]

http://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf

Книга, которую я рекомендую, просто охуенна. Фактически, там описано ВСЕ, что нужно знать человеку, который занимается защитой инфраструктуры организации. Я бы, наверное, дал несколько больше акцента на IoC, разве что.

Если бы эту книгу вдумчиво прочитали мудаки в Иране, не было бы никакого Stuxnet'а, например.
linkReply

Comments:
[User Picture]From: solstafir
2014-10-31 12:34 pm (UTC)
Попробую тоже, что ли, почитать, не будучи специалистом, интересно. Вроде слова понятные и предложения тоже.
(Reply) (Thread)
From: (Anonymous)
2014-10-31 02:56 pm (UTC)
pdf-ка c 0-day трояном в таком месте это сильно. :-)
(Reply) (Thread)
[User Picture]From: arkanoid
2014-10-31 03:36 pm (UTC)
huh? sha1 у файла какой?
(Reply) (Parent) (Thread)
[User Picture]From: _zhecka_
2014-10-31 03:38 pm (UTC)
sha256 645a8c48c5320d9d3db54fe8e8d62d7cca890a5222b6df6d3fc2c6ca674e5f7b

sha1 7b3ea464e446e194ad7c2381551583bf6ad01ff4

Edited at 2014-10-31 03:44 pm (UTC)
(Reply) (Parent) (Thread)
From: (Anonymous)
2014-10-31 03:43 pm (UTC)
А у меня другая:
% sha1sum pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf
7b3ea464e446e194ad7c2381551583bf6ad01ff4 pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2014-10-31 04:11 pm (UTC)
гм-гм, и что с этим файлом не так?
(Reply) (Parent) (Thread)
[User Picture]From: dma
2014-10-31 03:52 pm (UTC)
Ты, значит, за ахмадинеджада тут выступаешь?

Пятая колонна, хсс хссс хсссс.

Проблема в том, что люди - они наебут любую систему при наличии вигоды.
А если вигоды нет - то просто из лени не будут следовать процiдуркам.
(Reply) (Thread)
[User Picture]From: arkanoid
2014-10-31 04:15 pm (UTC)
Мне ахмадинежад несимпатичен совершенно.

Но еще более мне несимпатичны люди, которые считают, что этого нельзя было избежать, потому что потолок зрелости ИБ -- это уровень бакалейной лавки, а выше ничего не бывает, потому что ну нельзя же слишком много хотеть от людей, их учили, что вот есть антивирусы..
(Reply) (Parent) (Thread)
[User Picture]From: dma
2014-10-31 04:23 pm (UTC)
антивирусы против 0-day? Чо, работают?
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2014-10-31 04:26 pm (UTC)
нет, естественно.

а люди, которые занимались безопасностью в Натанце, вели себя так, как будто они работают.

а другие "эксперты" втирали мне, что это нормально, "потому что нельзя было такого предвидеть".

Edited at 2014-10-31 04:27 pm (UTC)
(Reply) (Parent) (Thread)
[User Picture]From: dma
2014-10-31 04:28 pm (UTC)
так ведь типа 99% народу ведёт себя так, будто они работают, вместо работы.
Просто в ИБ, за трудностью верифицируемости результатов, таких 99.99%.
(Reply) (Parent) (Thread)
From: spqr_voldi
2014-11-01 08:40 pm (UTC)
Кстати, безопасников (из тех, что наблюдал лично) так вот и учат.
(Reply) (Parent) (Thread)
[User Picture]From: nikandroff
2014-10-31 09:11 pm (UTC)

Извините.
(Reply) (Thread)
[User Picture]From: arkanoid
2014-11-01 12:21 am (UTC)
Это к чему?
(Reply) (Parent) (Thread)