03. x33fcon 2018 - Разработка стратегии Purple Teaming на основе анализа угроз с использованием A...

Описание: Времена индикаторов компрометации (IOC) прошли, и теперь защитникам необходимо обнаруживать поведение противника. Лучший способ сделать это — совместная работа «красных» и «синих» команд в составе «фиолетовой» команды с множеством быстрых взаимодействий. Используя данные об угрозах и общий язык ATT&CK, «красные» команды могут вести себя как очень специфические противники, предоставляя при этом широкий спектр реализаций методов. Успешная работа «фиолетовой» команды достигается тогда, когда «красные» помогают «синим» находить пробелы в обнаружении угроз, помогают создавать аналитические данные и могут демонстрировать множество различных вариантов одного и того же поведения. Чтобы поделиться этим процессом и дать толчок другим, MITRE выпускает первоначальные планы эмуляции ATT&CK для APT3 и APT29, включая описание действий противника и «шпаргалку» с потенциальными командами для «красных» команд.


----
Идея x33fcon (произносится /'зи:ф-кэн/) заключается в том, чтобы сосредоточиться на очень специфической потребности индустрии безопасности: сотрудничестве между «синими» и «красными» командами (иногда называемом «фиолетовой командой»). Это мероприятие объединяет обе группы, и все, кто находится по обе стороны баррикад, приглашаются собраться, поделиться идеями и обсудить вопросы безопасности.