, Pupọ (87%) ti awọn iṣẹlẹ aabo alaye waye ni iṣẹju diẹ, ati fun 68% ti awọn ile-iṣẹ o gba awọn oṣu lati rii wọn. Eyi ni idaniloju nipasẹ , ni ibamu si eyiti o gba ọpọlọpọ awọn ajo ni aropin ti awọn ọjọ 206 lati ṣawari iṣẹlẹ kan. Da lori iriri ti awọn iwadii wa, awọn olosa le ṣakoso awọn amayederun ile-iṣẹ kan fun awọn ọdun laisi wiwa. Nitorinaa, ninu ọkan ninu awọn ajọ nibiti awọn amoye wa ṣe iwadii iṣẹlẹ aabo alaye kan, o han pe awọn olosa ti ṣakoso gbogbo awọn amayederun ti ajo naa patapata ati ji alaye pataki nigbagbogbo. .
Jẹ ki a sọ pe o ti ni ṣiṣiṣẹ SIEM kan ti o gba awọn akọọlẹ ati itupalẹ awọn iṣẹlẹ, ati sọfitiwia antivirus ti fi sori ẹrọ lori awọn apa ipari. Sibẹsibẹ, , gẹgẹ bi ko ṣe ṣee ṣe lati ṣe awọn eto EDR jakejado gbogbo nẹtiwọọki, eyiti o tumọ si pe awọn aaye “afọju” ko le yago fun. Awọn ọna ṣiṣe itupalẹ ijabọ nẹtiwọki (NTA) ṣe iranlọwọ lati koju wọn. Awọn ojutu wọnyi ṣe awari iṣẹ ikọlu ni awọn ipele ibẹrẹ ti ilaluja nẹtiwọọki, bakanna lakoko awọn igbiyanju lati ni ibi-isẹ kan ati idagbasoke ikọlu laarin nẹtiwọọki.
Awọn oriṣi meji ti NTTA wa: diẹ ninu awọn iṣẹ pẹlu NetFlow, awọn miiran ṣe itupalẹ ijabọ aise. Awọn anfani ti awọn eto keji ni pe wọn le fipamọ awọn igbasilẹ ijabọ aise. Ṣeun si eyi, alamọja aabo alaye le rii daju aṣeyọri ikọlu naa, ṣe agbegbe irokeke naa, loye bii ikọlu naa ṣe waye ati bii o ṣe le ṣe idiwọ iru kan ni ọjọ iwaju.
A yoo ṣafihan bi lilo NTA ṣe le lo ẹri taara tabi aiṣe-taara lati ṣe idanimọ gbogbo awọn ilana ikọlu ti a mọ ti a ṣalaye ninu ipilẹ imọ . A yoo sọrọ nipa ọkọọkan awọn ilana 12, ṣe itupalẹ awọn ilana ti o rii nipasẹ ijabọ, ati ṣafihan wiwa wọn nipa lilo eto NTA wa.
Nipa ipilẹ imọ ATT&CK
MITER ATT&CK jẹ ipilẹ imọ ti gbogbo eniyan ni idagbasoke ati itọju nipasẹ MITER Corporation ti o da lori itupalẹ awọn APTs gidi-aye. O jẹ eto ti eleto ti awọn ilana ati awọn ilana ti awọn ikọlu lo. Eyi ngbanilaaye awọn alamọdaju aabo alaye lati gbogbo agbala aye lati sọ ede kanna. Ipamọ data n gbooro nigbagbogbo ati afikun pẹlu imọ tuntun.
Ipamọ data ṣe idanimọ awọn ilana 12, eyiti o pin nipasẹ awọn ipele ti ikọlu cyber kan:
- wiwọle akọkọ;
- ipaniyan;
- isọdọkan (iduroṣinṣin);
- igbega anfani;
- idena ti erin (aabo idabobo);
- gbigba awọn iwe-ẹri (wiwọle ijẹrisi);
- iwakiri;
- gbigbe laarin agbegbe (iṣipopada ita);
- gbigba data (gbigba);
- pipaṣẹ ati iṣakoso;
- exfiltration data;
- ipa.
Fun ọgbọn ọgbọn kọọkan, ipilẹ imọ ATT&CK ṣe atokọ atokọ ti awọn ilana ti o ṣe iranlọwọ fun awọn ikọlu lati ṣaṣeyọri ibi-afẹde wọn ni ipele lọwọlọwọ ti ikọlu naa. Niwọn bi ilana kanna le ṣee lo ni awọn ipele oriṣiriṣi, o le tọka si awọn ilana pupọ.
Apejuwe ti ilana kọọkan pẹlu:
- idamo;
- akojọ awọn ilana ninu eyiti o ti lo;
- awọn apẹẹrẹ ti lilo nipasẹ awọn ẹgbẹ APT;
- awọn igbese lati dinku ibajẹ lati lilo rẹ;
- erin awọn iṣeduro.
Awọn alamọja aabo alaye le lo imọ lati ibi ipamọ data lati ṣeto alaye nipa awọn ọna ikọlu lọwọlọwọ ati, ni akiyesi eyi, kọ eto aabo to munadoko. Loye bii awọn ẹgbẹ APT gidi ṣe n ṣiṣẹ tun le di orisun ti awọn idawọle fun wiwa ni imurasilẹ fun awọn irokeke laarin .
About PT Network Attack Awari
A yoo da awọn lilo ti imuposi lati ATT & CK matrix lilo awọn eto - Eto NTA Imọ-ẹrọ Rere, ti a ṣe apẹrẹ lati rii awọn ikọlu lori agbegbe ati inu nẹtiwọọki. Awọn ideri PT NAD, si awọn iwọn oriṣiriṣi, gbogbo awọn ilana 12 ti matrix MITER ATT&CK. O jẹ alagbara julọ ni idamo awọn ilana fun iwọle akọkọ, iṣipopada ita, ati aṣẹ ati iṣakoso. Ninu wọn, PT NAD ni wiwa diẹ sii ju idaji awọn ilana ti a mọ, wiwa ohun elo wọn nipasẹ awọn ami taara tabi aiṣe-taara.
Eto naa ṣe awari awọn ikọlu nipa lilo awọn ilana ATT&CK nipa lilo awọn ofin wiwa ti a ṣẹda nipasẹ ẹgbẹ (PT ESC), ẹkọ ẹrọ, awọn afihan ti adehun, awọn atupale jinlẹ ati atunyẹwo ifẹhinti. Itupalẹ ijabọ akoko gidi ni idapo pẹlu ifẹhinti n gba ọ laaye lati ṣe idanimọ iṣẹ irira ti o farapamọ lọwọlọwọ ati awọn abala idagbasoke ati awọn akoole ti awọn ikọlu.
kikun aworan agbaye ti PT NAD si MITER ATT&CK matrix. Aworan naa tobi, nitorinaa a daba pe ki o wo ni window lọtọ.
Wiwọle akọkọ
Awọn ilana iwọle akọkọ pẹlu awọn ilana lati wọ inu nẹtiwọọki ile-iṣẹ kan. Ibi-afẹde ti awọn ikọlu ni ipele yii ni lati fi koodu irira ranṣẹ si eto ikọlu ati rii daju pe o ṣeeṣe ti ipaniyan siwaju sii.
Itupalẹ ijabọ lati PT NAD ṣafihan awọn ilana meje fun gbigba iraye si ibẹrẹ:
1. : wakọ-nipasẹ adehun
Ilana kan ninu eyiti olufaragba naa ṣii oju opo wẹẹbu kan ti awọn ikọlu lo lati lo ẹrọ aṣawakiri wẹẹbu ati gba awọn ami iraye si ohun elo.
Kini PT NAD ṣe?: Ti ijabọ wẹẹbu ko ba ti paroko, PT NAD ṣe ayẹwo akoonu ti awọn idahun olupin HTTP. Awọn idahun wọnyi ni awọn ilokulo ti o gba awọn ikọlu laaye lati ṣiṣẹ koodu lainidii inu ẹrọ aṣawakiri naa. PT NAD ṣe awari iru awọn ilokulo laifọwọyi ni lilo awọn ofin wiwa.
Ni afikun, PT NAD ṣe awari irokeke ni igbesẹ ti tẹlẹ. Awọn ofin ati awọn itọka ti ifarakanra jẹ okunfa ti olumulo ba ṣabẹwo si aaye kan ti o darí rẹ si aaye kan pẹlu ọpọlọpọ awọn ilokulo.
2. : lo nilokulo gbangba-ti nkọju si ohun elo
Lilo awọn ailagbara ninu awọn iṣẹ ti o wa lati Intanẹẹti.
Kini PT NAD ṣe?: Ṣe ayewo ti o jinlẹ ti awọn akoonu ti awọn apo-iwe nẹtiwọọki, idamo awọn ami ti iṣẹ-ṣiṣe ailorukọ. Ni pataki, awọn ofin wa ti o gba ọ laaye lati ṣawari awọn ikọlu lori awọn eto iṣakoso akoonu pataki (CMS), awọn atọkun wẹẹbu ti ohun elo nẹtiwọọki, ati awọn ikọlu lori meeli ati awọn olupin FTP.
3. : ita awọn iṣẹ latọna jijin
Awọn ikọlu lo awọn iṣẹ iraye si latọna jijin lati sopọ si awọn orisun nẹtiwọọki inu lati ita.
Kini PT NAD ṣe?: niwọn igba ti eto naa ṣe idanimọ awọn ilana kii ṣe nipasẹ awọn nọmba ibudo, ṣugbọn nipasẹ awọn akoonu ti awọn apo-iwe, awọn olumulo eto le ṣe àlẹmọ ijabọ lati wa gbogbo awọn akoko ti awọn ilana iwọle latọna jijin ati ṣayẹwo ẹtọ wọn.
4. : spearphishing asomọ
A n sọrọ nipa fifiranṣẹ olokiki ti awọn asomọ ararẹ.
Kini PT NAD ṣe?: Laifọwọyi yọ awọn faili jade lati ijabọ ati ṣayẹwo wọn lodi si awọn afihan ti adehun. Awọn faili ti o ṣiṣẹ ni awọn asomọ ni a rii nipasẹ awọn ofin ti o ṣe itupalẹ akoonu ti ijabọ meeli. Ni agbegbe ile-iṣẹ kan, iru idoko-owo bẹẹ ni a gba pe ailorukọ.
5. : ọna asopọ spearphishing
Lilo awọn ọna asopọ ararẹ. Ilana naa jẹ pẹlu awọn ikọlu fifi imeeli aṣiri ranṣẹ pẹlu ọna asopọ kan ti, nigbati o ba tẹ, ṣe igbasilẹ eto irira kan. Gẹgẹbi ofin, ọna asopọ wa pẹlu ọrọ ti a ṣajọ ni ibamu pẹlu gbogbo awọn ofin ti imọ-ẹrọ awujọ.
Kini PT NAD ṣe?: Ṣe awari awọn ọna asopọ ararẹ nipa lilo awọn afihan ti adehun. Fun apẹẹrẹ, ni wiwo PT NAD a rii igba kan ninu eyiti asopọ HTTP kan wa nipasẹ ọna asopọ kan ti o wa ninu atokọ ti awọn adirẹsi aṣiri (phishing-urls).
Asopọmọra nipasẹ ọna asopọ kan lati atokọ ti awọn olufihan ti awọn url-aṣiri-ararẹ
6. : igbekele ibasepo
Wiwọle si nẹtiwọọki olufaragba nipasẹ awọn ẹgbẹ kẹta pẹlu ẹniti olufaragba ti ṣe agbekalẹ ibatan igbẹkẹle kan. Awọn ikọlu le gige agbari ti o gbẹkẹle ati sopọ si nẹtiwọọki ibi-afẹde nipasẹ rẹ. Lati ṣe eyi, wọn lo awọn asopọ VPN tabi awọn igbẹkẹle agbegbe, eyiti o le ṣe idanimọ nipasẹ itupalẹ ijabọ.
Kini PT NAD ṣe?: ṣe atunto awọn ilana elo ohun elo ati fi awọn aaye ti a sọ di mimọ pamọ sinu ibi ipamọ data, ki oluyanju aabo alaye le lo awọn asẹ lati wa gbogbo awọn asopọ VPN ifura tabi awọn asopọ agbegbe-agbelebu ninu aaye data.
7. : wulo iroyin
Lilo boṣewa, agbegbe tabi awọn iwe-ẹri agbegbe fun aṣẹ lori awọn iṣẹ ita ati inu.
Kini PT NAD ṣe?: Ṣe igbasilẹ awọn iwe-ẹri laifọwọyi lati HTTP, FTP, SMTP, POP3, IMAP, SMB, DCE/RPC, SOCKS5, LDAP, Awọn ilana Kerberos. Ni gbogbogbo, eyi jẹ iwọle, ọrọ igbaniwọle ati ami ti ijẹrisi aṣeyọri. Ti wọn ba ti lo, wọn han ni kaadi igba ti o baamu.
Ipaniyan
Awọn ilana ipaniyan pẹlu awọn ilana ti awọn ikọlu lo lati ṣiṣẹ koodu lori awọn eto ti o gbogun. Nṣiṣẹ koodu irira ṣe iranlọwọ fun awọn ikọlu lati fi idi wiwa kan (imọ-itẹramọda) ati faagun iraye si awọn eto latọna jijin lori nẹtiwọọki nipasẹ gbigbe inu agbegbe naa.
PT NAD gba ọ laaye lati rii lilo awọn ilana 14 ti awọn ikọlu lo lati ṣiṣẹ koodu irira.
1. : CMSTP (Ẹnitonu Profaili Asopọmọra Microsoft)
Ọna kan ninu eyiti awọn ikọlu n murasilẹ fifi sori ẹrọ irira pataki faili INF fun IwUlO Windows ti a ṣe sinu CMSTP.exe (Insitola Alakoso Asopọmọra). CMSTP.exe gba faili naa bi paramita kan ati fi profaili iṣẹ sori ẹrọ fun asopọ latọna jijin. Bi abajade, CMSTP.exe le ṣee lo lati fifuye ati ṣiṣẹ awọn ile-ikawe ọna asopọ ti o ni agbara (* .dll) tabi awọn iwe afọwọkọ (*.sct) lati awọn olupin latọna jijin.
Kini PT NAD ṣe?: Ni aifọwọyi ṣe iwari gbigbe awọn oriṣi pataki ti awọn faili INF ni ijabọ HTTP. Ni afikun si eyi, o ṣe awari gbigbe HTTP ti awọn iwe afọwọkọ irira ati awọn ile-ikawe ọna asopọ ti o ni agbara lati olupin latọna jijin.
2. : pipaṣẹ-ila ni wiwo
Ibaraenisepo pẹlu awọn pipaṣẹ ila ni wiwo. Ni wiwo laini aṣẹ le ṣe ibaraenisepo pẹlu agbegbe tabi latọna jijin, fun apẹẹrẹ lilo awọn ohun elo wiwọle latọna jijin.
Kini PT NAD ṣe?: laifọwọyi ṣe iwari wiwa awọn ikarahun ti o da lori awọn idahun si awọn aṣẹ lati ṣe ifilọlẹ ọpọlọpọ awọn ohun elo laini aṣẹ, gẹgẹbi ping, ifconfig.
3. : paati ohun awoṣe ki o si pin COM
Lilo awọn imọ-ẹrọ COM tabi DCOM lati ṣiṣẹ koodu lori agbegbe tabi awọn ọna ṣiṣe latọna jijin lakoko gbigbe kọja nẹtiwọọki kan.
Kini PT NAD ṣe?: Ṣe awari awọn ipe DCOM ifura ti awọn ikọlu nigbagbogbo lo lati ṣe ifilọlẹ awọn eto.
4. : awon nkan fun ose ipaniyan
Lilo awọn ailagbara lati ṣiṣẹ koodu lainidii lori ibi iṣẹ kan. Awọn iṣamulo ti o wulo julọ fun awọn ikọlu ni awọn ti o gba koodu laaye lati ṣiṣẹ lori eto isakoṣo latọna jijin, nitori wọn le gba awọn ikọlu laaye lati wọle si eto yẹn. Ilana naa le ṣe imuse nipa lilo awọn ọna wọnyi: ifiweranṣẹ irira, oju opo wẹẹbu kan pẹlu awọn aṣawakiri aṣawakiri, ati ilokulo latọna jijin ti awọn ailagbara ohun elo.
Kini PT NAD ṣe?: Nigbati o ba n ṣalaye ijabọ meeli, PT NAD ṣayẹwo rẹ fun wiwa awọn faili ṣiṣe ni awọn asomọ. Ni aladaaṣe yọ awọn iwe aṣẹ ọfiisi jade lati awọn imeeli ti o le ni awọn iṣiṣẹ ninu. Awọn igbiyanju lati lo awọn ailagbara jẹ han ni ijabọ, eyiti PT NAD ṣe iwari laifọwọyi.
5. : mshta
Lo ohun elo mshta.exe, eyiti o nṣiṣẹ awọn ohun elo Microsoft HTML (HTA) pẹlu itẹsiwaju .hta. Nitoripe mshta ṣe ilana awọn faili ti o kọja awọn eto aabo aṣawakiri, awọn ikọlu le lo mshta.exe lati ṣiṣẹ HTA irira, JavaScript, tabi awọn faili VBScript.
Kini PT NAD ṣe?: .hta awọn faili fun ipaniyan nipasẹ mshta tun wa ni gbigbe lori nẹtiwọki - eyi ni a le rii ninu ijabọ naa. PT NAD ṣe awari gbigbe iru awọn faili irira laifọwọyi. O ya awọn faili, ati alaye nipa wọn le wa ni bojuwo ni igba kaadi.
6. : PowerShell
Lilo PowerShell lati wa alaye ati ṣiṣẹ koodu irira.
Kini PT NAD ṣe?: Nigbati PowerShell ti lo nipasẹ awọn olukolu latọna jijin, PT NAD ṣe awari eyi nipa lilo awọn ofin. O ṣe awari awọn koko-ọrọ ede PowerShell ti a lo nigbagbogbo ni awọn iwe afọwọkọ irira ati gbigbe awọn iwe afọwọkọ PowerShell sori ilana SMB.
7. : ṣiṣe eto
Lilo Iṣeto Iṣẹ-ṣiṣe Windows ati awọn ohun elo miiran lati ṣiṣe awọn eto laifọwọyi tabi awọn iwe afọwọkọ ni awọn akoko kan pato.
Kini PT NAD ṣe?: awọn ikọlu ṣẹda iru awọn iṣẹ-ṣiṣe, nigbagbogbo latọna jijin, eyiti o tumọ si iru awọn akoko ni o han ni ijabọ. PT NAD ṣe iwari iṣẹda ifura laifọwọyi ati awọn iṣẹ iyipada nipa lilo awọn atọkun ATSVC ati ITaskSchedulerService RPC.
8. : iwe afọwọkọ
Ipaniyan awọn iwe afọwọkọ lati ṣe adaṣe ọpọlọpọ awọn iṣe ti awọn ikọlu.
Kini PT NAD ṣe?: ṣe awari gbigbe awọn iwe afọwọkọ lori nẹtiwọọki, iyẹn paapaa ṣaaju ifilọlẹ wọn. O ṣe awari akoonu iwe afọwọkọ ni ijabọ aise ati ṣe awari gbigbe nẹtiwọọki ti awọn faili pẹlu awọn amugbooro ti o baamu si awọn ede iwe afọwọkọ olokiki.
9. : ipaniyan iṣẹ
Ṣiṣe faili ti o le ṣiṣẹ, awọn ilana wiwo laini aṣẹ, tabi iwe afọwọkọ nipa ibaraenisepo pẹlu awọn iṣẹ Windows, gẹgẹbi Oluṣakoso Iṣakoso Iṣẹ (SCM).
Kini PT NAD ṣe?: ṣe ayẹwo ijabọ SMB ati ṣawari iraye si SCM pẹlu awọn ofin fun ṣiṣẹda, iyipada ati bẹrẹ iṣẹ kan.
Ilana ibẹrẹ iṣẹ le ṣe imuse nipa lilo ipaniyan ipaniyan pipaṣẹ latọna jijin PSExec. PT NAD ṣe itupalẹ ilana SMB ati ṣe awari lilo PSExec nigbati o nlo faili PSEXESVC.exe tabi orukọ iṣẹ PSEXECSVC boṣewa lati ṣiṣẹ koodu lori ẹrọ jijin. Olumulo nilo lati ṣayẹwo atokọ ti awọn pipaṣẹ ti a pa ati ẹtọ ti ipaniyan pipaṣẹ latọna jijin lati ọdọ agbalejo naa.
Kaadi ikọlu ni PT NAD ṣafihan data lori awọn ilana ati awọn ilana ti a lo ni ibamu si matrix ATT&CK ki olumulo le loye kini ipele ti ikọlu ti awọn ikọlu wa, kini awọn ibi-afẹde ti wọn lepa, ati kini awọn igbese isanpada lati mu.
Ofin nipa lilo ohun elo PSExec ti fa, eyiti o le tọka igbiyanju lati ṣiṣẹ awọn aṣẹ lori ẹrọ latọna jijin.
10. : ẹni-kẹta software
Ilana kan ninu eyiti awọn ikọlu gba iraye si sọfitiwia iṣakoso latọna jijin tabi eto imuṣiṣẹ sọfitiwia ajọ kan ati lo lati ṣiṣẹ koodu irira. Awọn apẹẹrẹ iru sọfitiwia: SCCM, VNC, TeamViewer, HBSS, Altiris.
Nipa ọna, ilana naa jẹ pataki ni pataki ni asopọ pẹlu iyipada nla si iṣẹ latọna jijin ati, bi abajade, asopọ ti ọpọlọpọ awọn ẹrọ ile ti ko ni aabo nipasẹ awọn ikanni iwọle latọna jijin
Kini PT NAD ṣe?: laifọwọyi iwari awọn isẹ ti iru software lori awọn nẹtiwọki. Fun apẹẹrẹ, awọn ofin ti nfa nipasẹ awọn asopọ nipasẹ ilana VNC ati iṣẹ ṣiṣe ti EvilVNC Tirojanu, eyiti o fi sori ẹrọ olupin VNC ni ikoko lori agbalejo olufaragba ati ṣe ifilọlẹ laifọwọyi. Paapaa, PT NAD ṣe iwari ilana Ilana TeamViewer laifọwọyi, eyi ṣe iranlọwọ fun atunnkanka, lilo àlẹmọ, wa gbogbo iru awọn akoko ati ṣayẹwo ẹtọ wọn.
11. : olumulo ipaniyan
Ilana kan ninu eyiti olumulo nṣiṣẹ awọn faili ti o le ja si ipaniyan koodu. Eyi le jẹ, fun apẹẹrẹ, ti o ba ṣii faili ti o le ṣiṣẹ tabi nṣiṣẹ iwe ọfiisi pẹlu macro kan.
Kini PT NAD ṣe?: wo iru awọn faili ni ipele gbigbe, ṣaaju ki wọn to ṣe ifilọlẹ. Alaye nipa wọn le ṣe iwadi ninu kaadi ti awọn akoko ninu eyiti wọn ti gbejade.
12. : Windows Management Instrumentation
Lilo ohun elo WMI, eyiti o pese iraye si agbegbe ati latọna jijin si awọn paati eto Windows. Lilo WMI, awọn ikọlu le ṣe ajọṣepọ pẹlu agbegbe ati awọn ọna ṣiṣe latọna jijin ati ṣe ọpọlọpọ awọn iṣẹ ṣiṣe, gẹgẹbi apejọ alaye fun awọn idi atunyẹwo ati awọn ilana ifilọlẹ latọna jijin lakoko gbigbe ni ita.
Kini PT NAD ṣe?: Niwọn igba ti awọn ibaraẹnisọrọ pẹlu awọn ọna ṣiṣe latọna jijin nipasẹ WMI ti han ni ijabọ, PT NAD ṣe awari awọn ibeere nẹtiwọki laifọwọyi lati ṣeto awọn akoko WMI ati ṣayẹwo ijabọ fun awọn iwe afọwọkọ ti o lo WMI.
13. : Windows Remote Management
Lilo iṣẹ Windows ati ilana ti o fun laaye olumulo laaye lati ṣe ajọṣepọ pẹlu awọn ọna ṣiṣe latọna jijin.
Kini PT NAD ṣe?: Wo awọn asopọ nẹtiwọọki ti iṣeto ni lilo iṣakoso Latọna jijin Windows. Iru awọn igba ni a rii laifọwọyi nipasẹ awọn ofin.
14. : XSL (Extensible Stylesheet Language) iwe afọwọkọ processing
Ede isamisi ara XSL ni a lo lati ṣe apejuwe sisẹ ati iworan ti data ni awọn faili XML. Lati ṣe atilẹyin awọn iṣẹ ṣiṣe idiju, boṣewa XSL pẹlu atilẹyin fun awọn iwe afọwọkọ ti a fi sinu ọpọlọpọ awọn ede. Awọn ede wọnyi gba laaye ipaniyan ti koodu lainidii, eyiti o yori si fori awọn ilana aabo ti o da lori awọn atokọ funfun.
Kini PT NAD ṣe?: ṣe awari gbigbe ti iru awọn faili lori nẹtiwọọki, iyẹn paapaa ṣaaju ifilọlẹ wọn. O ṣe awari awọn faili XSL laifọwọyi ti o tan kaakiri lori nẹtiwọọki ati awọn faili pẹlu isamisi XSL ailorukọ.
Ninu awọn ohun elo atẹle, a yoo wo bii PT Network Attack Discovery NTA eto ṣe rii awọn ilana ikọlu miiran ati awọn ilana ni ibamu pẹlu MITER ATT&CK. Duro si aifwy!
onkọwe:
- Anton Kutepov, alamọja ni Ile-iṣẹ Aabo Amoye PT, Awọn Imọ-ẹrọ Rere
- Natalia Kazankova, olutaja ọja ni Awọn Imọ-ẹrọ Rere
orisun: www.habr.com