СОИБ. Планирование. Противодействие комбинированным атакам / Kill Chain
В комментариях к одному из блогов наткнулся на интересную свежую инфогарфику от netspi – на одном плакате подробно рассматривалась последовательность действий нарушителей или пентестеров ( Red Team ) и лиц, ответственных за безопасность ( Blue Team ) во время комбинированной кибератаки ( Kill Chain ). Такой анализ с точки зрения ИБ полезен - разорвав цепочку в одном месте, мы фактически блокируем всю цепочку атак. Но учитывая вероятность пропустить атаку в одном месте, лучше реализовывать контрмеры для большинства этапов атаки. Так как в исходной инфографике все было подробно и просто описано, решил просто перевести и оставить тут на память. Некоторые специфические термины или наоборот, общеизвестные в ИТ сокращения не стал переводить, чтобы не усложнять текст и не вносить путаницу. почитать - правый клик на картинке и открыть в новой вкладке или сохранить вариант PDF по этой ссылке Напомню, что в проекте новой методики ФСТЭК также планировало...