Comments 4
спасибо за ликбез
По поводу мифа 4: вы правы лишь отчасти. Организации с начальным уровнем зрелости обычно либо не имеют процессов реагирования на ИБ, либо находятся на этапе построения. И неясно как оценивать уровень зрелости компании в целом. Я бы рекомендовал таким заказчикам сначала проходить пентест для определения уровня защищенности, закрытия очевидных уязвимостей, проверки работы различных СЗИ, включая SIEM-системы.
В статье описывается начальный уровень зрелости у компании, имеющей команду защиты (SoC), т.е. компания которая только внедряет или закончила внедрять SoC.
Хотели сказать следующее – компания решила внедрить свой (аутсорсинговый) SoC, она хочет понять и сделать правильные настройки, для этого она может заказать киберучения, такой purple team. В этом случае команда атакующих и команда защиты будет работать совместно и проверять сразу настройки IoC, срабатывание СЗИ и указывать на их подгонку под клиента.
Но да, если говорить про начальный уровень зрелости (без расчета SoC), то улучшение защищенности стоит начинать с анализа защищенности\пентеста.
Хотели сказать следующее – компания решила внедрить свой (аутсорсинговый) SoC, она хочет понять и сделать правильные настройки, для этого она может заказать киберучения, такой purple team. В этом случае команда атакующих и команда защиты будет работать совместно и проверять сразу настройки IoC, срабатывание СЗИ и указывать на их подгонку под клиента.
Но да, если говорить про начальный уровень зрелости (без расчета SoC), то улучшение защищенности стоит начинать с анализа защищенности\пентеста.
единство и борьба противоположностей, все как в философии )
Sign up to leave a comment.
5 Мифов о Red Teaming