После публикаций про концепцию Assume vulnerable меня записали в противники VM, это не так, постараюсь пояснить. Vulnerability Management, как и любой превентивный контроль, имеет свои ограничения, и поэтому нам надо быть готовыми отступать, как мы отступаем с Threat prevention на Threat detection и Threat hunting, причем Threat hunting не отменяет необходимость наличия решений Threat prevention. Аналогично, стремление делать уязвимости неэксплуатируемыми и затруднение развития атаки в случае эксплуатации не обесценивают полностью попытки поиска и устранения уязвимостей.
PS: когда-то давно я писал про иммунитет, применительно к Assume breach. С учетом того, что Assume vulnerable - это то же, что Assume breach, но на более раннем этапе, аллегория с иммунитетом здесь тоже применима.
#vCISO
PS: когда-то давно я писал про иммунитет, применительно к Assume breach. С учетом того, что Assume vulnerable - это то же, что Assume breach, но на более раннем этапе, аллегория с иммунитетом здесь тоже применима.
#vCISO
Telegram
Солдатов в Телеграм
Как обещал, подготовил статью о том, как мы 10 лет назад осознали предел эффективности превентивных систем безопасности и стали говорить о "Assume breach" и "Threat hunting", так уже давно пришла пора заметить невозможность обеспечения отсутствия уязвимостей…
🔥7
Читая один из отечественных нормативных документов, набрел на пикантное словосочетание "КА и КИ"...
Разгадка проста: "Компьютерные Атаки и Компьютерные Инциденты". Теперь можно аббревиатуру КАКИ добавить в свой словарик отечественной терминологии по ИБ, наряду с ГПСЧ, ПЭМИН, СКЗИ, СОВ, СКУД, МЭ и "имитовставка"
#пятница
Разгадка проста: "Компьютерные Атаки и Компьютерные Инциденты". Теперь можно аббревиатуру КАКИ добавить в свой словарик отечественной терминологии по ИБ, наряду с ГПСЧ, ПЭМИН, СКЗИ, СОВ, СКУД, МЭ и "имитовставка"
#пятница
🤣18🔥1🤪1
Искусство и история тесно связаны: в искусстве отражается историческая эпоха, а чтобы понимать искусство нам надо знать историю. Историю интересно познавать через биографии великих людей, искать и находить то, чему можно поучиться. Сейчас тьма всяческих коучей и мотиваторов, тогда как не меньший вклад в наш успех может внести изучение жизни и творчества выдающихся личностей.
Сегодня побывал на мероприятии (а выше коротенькие видео и фото спикеров с организатором в центре). Я не специалист в балете, а, как известно, нам не интересно то, что мы не понимаем . Однако, даже меня мероприятие не остановило равнодушным. Спикеры, Рома и Ангелина, прекрасно дополнили рассказ друг друга.
Не скрою, как мужу организатора, и любителю истории, мне повезло даже больше: сколько интереснейших разговоров мы провели с Ангелиной в кафешках за рамками мероприя, обсудив Екатерину II и Екатерину Дашкову, и Петра I , и Сталина с Черчиллем, и, конечно, последних Романовых, революцию и гражданскую войну... Учите историю, время течёт по спирали, понимание современности лежит в прошлом!
#искусство #история
Сегодня побывал на мероприятии (а выше коротенькие видео и фото спикеров с организатором в центре). Я не специалист в балете, а, как известно, нам не интересно то, что мы не понимаем . Однако, даже меня мероприятие не остановило равнодушным. Спикеры, Рома и Ангелина, прекрасно дополнили рассказ друг друга.
Не скрою, как мужу организатора, и любителю истории, мне повезло даже больше: сколько интереснейших разговоров мы провели с Ангелиной в кафешках за рамками мероприя, обсудив Екатерину II и Екатерину Дашкову, и Петра I , и Сталина с Черчиллем, и, конечно, последних Романовых, революцию и гражданскую войну... Учите историю, время течёт по спирали, понимание современности лежит в прошлом!
#искусство #история
Telegram
Солдатов в Телеграм
Если, вдруг, в эту субботу, 20 апреля, в 17:00, вы будете в Кисловодске, приглашаю заглянуть к нам в Нескучный лекторий, послушать о Матильде Феликсовне, познакомиться с замечательными людьми
#искусство
#искусство
🔥7👍3
Век живи, век учись! Вчера получил любопытнейший опыт во время экскурсии по Пятигорскому некрополю: историю интересно изучать на старых кладбищах. Могилы и надписи на них могут многое рассказать и о самом хозяине, его семье, семейных традициях, и об эпохе во время захоронения. Старое кладбище, как магнитофонная лента, записывает на себе судьбы и эпохи, позволяя внимательным многое понять.
Спасибо нашему экскурсоводу, всегда приятно видеть больших энтузиастов своего дела, а мы, в свою очередь, зарядившись идейностью от таких людей потом становимся более активными в собственных начинаниях!
#история
Спасибо нашему экскурсоводу, всегда приятно видеть больших энтузиастов своего дела, а мы, в свою очередь, зарядившись идейностью от таких людей потом становимся более активными в собственных начинаниях!
#история
👍3🔥3
Мой коллега Глеб из команды Detection engineering-а, поделился нашим опытом ловли краденных билетов Kerberos
Telegraph
Ловим краденные билеты
Атака Pass the Ticket не нова, однако все еще является довольно популярной техникой для горизонтального перемещения внутри домена. Одним из способов получение билета чужого пользователя является его кража из-под соседней LUID-сессии с последующем кэшированием…
🔥8
Вчера проводил вебинар на Brighttalk, посвященный нашему отчету по данным MDR за 2023 год, аналогичный этому, но без уклона в РФ и СНГ. Обе презентации - и со спецификой РФ\СНГ, и международную - прикладываю.
BrightTALK
MDR report 2023: Analyzing the state of the global threat landscape
In 2023, Kaspersky Managed Detection and Response (MDR) received more than 314,000 alerts worldwide. Kaspersky team processed these alerts and accumulated as anonymized customer cases to provide information about the current threat landscape.
Join our webinar…
Join our webinar…
🔥8
Forwarded from purple shift
Мы только недавно открыли этот канал, а нам уже все дают полезные советы. Мало, говорят, у вас весёлых картинок. И котиков совсем нет!
И действительно. Вот рассказали мы вам, как выявлять использование хакерами легитимных утилит powershell.exe и rundll32.exe. И как замечать подозрительный запуск сканеров Advanced IP Scanner и SoftPerfect Network Scanner. Но весёлых иллюстраций в этих постах не было – и мы получили всего лишь с десяток лайков от читателей.
А ведь это были данные из годовых аналитических отчётов наших команд MDR и IR. В этих отчётах ещё много интересной статистики и рекомендаций по защите от самых современных атак. И теперь это всё – с клёвыми картиночками! Там даже котик есть. Кто не верит, посмотрите сами:
Managed Detection and Response 2023
https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2024/04/19115107/mdr-analytical-report-2023.pdf
Incident Response 2023
https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2024/04/18155218/ir-analytical-report-2023.pdf
И действительно. Вот рассказали мы вам, как выявлять использование хакерами легитимных утилит powershell.exe и rundll32.exe. И как замечать подозрительный запуск сканеров Advanced IP Scanner и SoftPerfect Network Scanner. Но весёлых иллюстраций в этих постах не было – и мы получили всего лишь с десяток лайков от читателей.
А ведь это были данные из годовых аналитических отчётов наших команд MDR и IR. В этих отчётах ещё много интересной статистики и рекомендаций по защите от самых современных атак. И теперь это всё – с клёвыми картиночками! Там даже котик есть. Кто не верит, посмотрите сами:
Managed Detection and Response 2023
https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2024/04/19115107/mdr-analytical-report-2023.pdf
Incident Response 2023
https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2024/04/18155218/ir-analytical-report-2023.pdf
🔥10
14 лет назад я писал про кашу из топора. Эта заметка написана по мотивам работы на одном из проектов заказной разработки системы автоматизации, где ваш покорный слуга был архитектором подсистем безопасности со стороны заказчика.
В целом, изложенные методы обоснования бездействия и работы "по методу наименьшего сопротивления" актуальны и по сей день, поэтому статья до сих пор актуальна. Еще пара десятков лет и приблизится к определению "классика"...
Я думаю, надо делиться негативным опытом, это нам всем позволит становиться мудрее!
#пятница
В целом, изложенные методы обоснования бездействия и работы "по методу наименьшего сопротивления" актуальны и по сей день, поэтому статья до сих пор актуальна. Еще пара десятков лет и приблизится к определению "классика"...
Я думаю, надо делиться негативным опытом, это нам всем позволит становиться мудрее!
#пятница
Blogspot
Каша из топора
Сегодня поговорим о том, как подрядчику делать проекты силами заказчика, естественно, не за бесплатно. Для потенциальных неблагонадежных под...
😁3👍1🔥1
Помимо упомянутой выше T1090.003 сегодня стало известно, что опубликовали и нашу T1546.016.
На сей раз отличился замечательный исследователь нашей команды SOC Research и мой давний приятель Саша Родченко ! Несколько лет назад мы публиковали T1505.001, где в описании Саша был обозначен как Kaspersky, а вот сейчас - обратная ситуация: можно указать имя Alexander Rodchenko, но без упоминания Kaspersky.Интересно наблюдать изменение установок Большого брата .
Не лишним будет отметить, что все замеченные нами техники взяты из реальных инцидентов, выявленных в свое время на проектах MDR. Надо отдать должное MITRE - они не принимают к рассмотрению техники, которые не используются в дикой природе, только с подтверждением реального применения в практике. Поэтому, не все что можно напридумывать в лабе попадет в ATT&CK, примерно об этом я когда-то писал вот эту заметку.
На сей раз отличился замечательный исследователь нашей команды SOC Research и мой давний приятель Саша Родченко ! Несколько лет назад мы публиковали T1505.001, где в описании Саша был обозначен как Kaspersky, а вот сейчас - обратная ситуация: можно указать имя Alexander Rodchenko, но без упоминания Kaspersky.
Не лишним будет отметить, что все замеченные нами техники взяты из реальных инцидентов, выявленных в свое время на проектах MDR. Надо отдать должное MITRE - они не принимают к рассмотрению техники, которые не используются в дикой природе, только с подтверждением реального применения в практике. Поэтому, не все что можно напридумывать в лабе попадет в ATT&CK, примерно об этом я когда-то писал вот эту заметку.
🔥11👏3🥱2❤🔥1🤡1
Media is too big
VIEW IN TELEGRAM
Национальный парк Кисловодский - крупнейший природный парк в Евразии и замечательное место для прогулок и пробежек. В парке есть предопределенные терренкуры, однако, для пробежек я предпочитаю круговые маршруты, причем, желательно, максимально избегать повторений местности (кстати, по этой причине я не очень люблю Кисловодский марафон: круг 10 км, в случае половинки, надо пробежать дважды, а марафонцы один и тот же круг вынуждены бежать аж 4 раза! По крайней, мере так было в прошлом году, может, что-то изменят...).
В этой заметке делюсь полюбившимся мне маршрутом в 15 км. Он состоит из внешнего и внутреннего круга. Если пробежать только внешний - будет около 10 км, если только внутренний - около 7 (с учетом захода на маршрут и выхода). Начало и конец - Каскадная лестница, самая верхняя точка - поворот к Хозяину гор.
Прикладываю фотографии с маршрута и трек, сделанные 19 апреля. Эта же пробежка-прогулка в Strava.
#здоровье
В этой заметке делюсь полюбившимся мне маршрутом в 15 км. Он состоит из внешнего и внутреннего круга. Если пробежать только внешний - будет около 10 км, если только внутренний - около 7 (с учетом захода на маршрут и выхода). Начало и конец - Каскадная лестница, самая верхняя точка - поворот к Хозяину гор.
Прикладываю фотографии с маршрута и трек, сделанные 19 апреля. Эта же пробежка-прогулка в Strava.
#здоровье
👍9🔥4❤1