понедельник, 31 октября 2016 г.

СОИБ. Планирование. Противодействие комбинированным атакам / Kill Chain

В комментариях к одному из блогов наткнулся на интересную свежую инфогарфику от netspi – на одном плакате подробно рассматривалась последовательность действий нарушителей или пентестеров (Red Team) и лиц, ответственных за безопасность (Blue Team) во время комбинированной кибератаки (Kill Chain).

Такой анализ с точки зрения ИБ полезен - разорвав цепочку в одном месте, мы фактически блокируем всю цепочку атак. Но учитывая вероятность пропустить атаку в одном месте, лучше реализовывать контрмеры для большинства этапов атаки.   

Так как в исходной инфографике все было подробно и просто описано, решил просто перевести и оставить тут на память. Некоторые специфические термины или наоборот, общеизвестные в ИТ сокращения не стал переводить, чтобы не усложнять текст и не вносить путаницу.



почитать - правый клик на картинке и открыть в новой вкладке или сохранить
Напомню, что в проекте новой методики ФСТЭК также планировалось выполнение анализа угроз, возможность выполнения которых зависит от реализации других угроз.  По сути, также необходимо строить цепочки или даже деревья атак. Для 186 угроз – это не такая простая задача. Но надо и этим заниматься …

PS: Также по теме Kill Chain можно почитать у Алексея Лукацкого



Комментариев нет: