logo
Ирония безопасности
Только противоречивые советы помогают по настоящему понять, что такое безопасность
Поиск
Вход
Регистрация
logo
Ирония безопасности  Только противоречивые советы помогают по настоящему понять, что такое безопасность
Подписаться
О проекте Просмотр Уровни подписки Фильтры Обновления проекта Контакты Поделиться Метки
Все проекты
О проекте
Чтение ИТ и ИБ материалов и погружение в сотни каналов — токсичное развлечение с необходимостью сбора полезной информации из широкого спектра массивов данных рекламы, PR буклетов и новостных статей.
Учитывая запрос читателей, в отсутствии собственного времени, «быть более информированными по ИБ темам», предлагается проект обстоятельной аналитики, обзоров и интерпретаций проходящего через автора потока информации.
Что здесь можно найти:
— Труднодоступные факты и материалы
— Заметки по тенденциям, которые не нашли широкого отражения в информационной сфере

📌Не знаете какой уровень вам подходит, прочтите пост https://sponsr.ru/irony_security/55296/Platnye_urovni/

Q& A — лично или irony_qa@mail.ru
Публикации, доступные бесплатно
Уровни подписки
Единоразовый платёж

Каждый донат способствует прогрессу в области ИБ, позволяя предоставлять самые актуальные исследования и профессиональные рекомендации. Поддержите ценность контента

* не предоставляет доступ к закрытому контенту и не возращается

Помочь проекту
Постоянный читатель 1 500₽ месяц 16 200₽ год
(-10%)
При подписке на год для вас действует 10% скидка. 10% основная скидка и 0% доп. скидка за ваш уровень на проекте Ирония безопасности

Идеально подходит для постоянных читателей, которые заинтересованы быть в курсе последних тенденций в мире кибербезопасности


Оформить подписку
Профессионал 3 000₽ месяц 30 600₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте Ирония безопасности

Предназначено для ИТ-специалистов, экспертов, и энтузиастов, которые готовы погрузится в сложный мир ИБ + Q&A

Оформить подписку
Фильтры
Обновления проекта
Контакты

Контакты

Поделиться

Поделиться

Метки
новости 16 патент 4 ИИ 2 информационная безопасность 2 кибер-атаки 2 китай 2 медицина 2 руководство 2 утечка данных 2 ai 1 amazon web services 1 APAC 1 APT29 1 ArcaneDoor 1 AT&T 1 aws 1 Change Healthcare 1 CN111913833A 1 console architecture 1 Continuous Management 1 CTEM 1 Cyber Defense Doctrine 1 CyberDome 1 cybersecurity 1 cybsafe 1 Czech Republic 1 cудебный иск 1 DASF 1 Databricks AI Security Framework 1 FTC 1 game consoles 1 Handala 1 IIoT 1 incident response 1 IoMT 1 IoT 1 Iron Dome 1 LLM 1 medical communication 1 medical security 1 Microsoft 1 ML 1 offensive 1 PlayStation 1 playstation 2 1 playstation 3 1 ps2 1 ps3 1 railway 1 Ring 1 risks 1 rodrigo copetti 1 security 1 T-Mobile 1 Threat 1 Threat Exposure Management 1 UNC1549 1 UnitedHealth Group 1 US11483343B2 1 US11496512B2 1 US20220232015A1 1 Verizon 1 Whatsapp 1 xbox 1 xbox 360 1 xbox original 1 Азиатско-Тихоокеанский регион 1 архитектура консолей 1 безопасность 1 ВК 1 военная авиация 1 дайджест 1 жд 1 железно-дорожные системы 1 железный купол 1 здравоохранение 1 игровые консоли 1 Интернет вещей 1 искусственный интеллект 1 кибер-страхование 1 Платные уровни 1 Рынок кибер-страхования 1 управление инцидентами 1 управление рисками 1 управление уязвимостями 1 фишинг 1 Чешская Республика 1 экосистема 1 Больше тегов
22.04.2024 07:37
Читать: 4+ мин
logo Ирония безопасности

Continuous Threat Exposure Management (CTEM)


Давайте ‎окунемся‏ ‎в ‎захватывающий ‎мир ‎непрерывного ‎управления‏ ‎воздействием ‎угроз‏ ‎(CTEM).‏ ‎CTEM, ‎в ‎своей‏ ‎бесконечной ‎мудрости,‏ ‎— ‎это ‎не ‎просто‏ ‎модный‏ ‎инструмент ‎или‏ ‎волшебная ‎технологическая‏ ‎палочка, ‎взмахом ‎которой ‎вы ‎можете‏ ‎прогнать‏ ‎всех ‎плохих‏ ‎кибер-гремлинов. ‎Нет,‏ ‎это ‎сложная ‎пятиэтапная ‎программа, ‎которая‏ ‎упростит‏ ‎ваше‏ ‎погружение ‎в‏ ‎бюрократический ‎кошмар?

Теперь‏ ‎давайте ‎поговорим‏ ‎об‏ ‎инструментах ‎и‏ ‎технологиях, ‎которые ‎обеспечивают ‎эффективность ‎CTEM.‏ ‎У ‎нас‏ ‎есть‏ ‎CAASM ‎(Cyber ‎Asset‏ ‎Attack ‎Surface‏ ‎Management), ‎EASM ‎(External ‎Attack‏ ‎Surface‏ ‎Management), ‎EM‏ ‎(Exposure ‎Management)‏ ‎и ‎RSAS ‎(Red ‎Team ‎Automation‏ ‎Systems).‏ ‎Эти ‎сокращения‏ ‎звучат ‎как‏ ‎что-то ‎из ‎научно-фантастического ‎романа-антиутопии, ‎не‏ ‎так‏ ‎ли?‏ ‎Они ‎необходимы‏ ‎для ‎того,‏ ‎чтобы ‎заглянуть‏ ‎в‏ ‎каждый ‎уголок‏ ‎цифровой ‎среды ‎вашей ‎организации, ‎включая‏ ‎забытый ‎сервер‏ ‎2003‏ ‎года ‎выпуска, ‎к‏ ‎которому ‎все‏ ‎боятся ‎прикасаться.

Перейдём ‎к ‎методологии,‏ ‎которая‏ ‎так ‎же‏ ‎проста, ‎как‏ ‎сборка ‎мебели ‎IKEA ‎без ‎инструкции.‏ ‎Сначала‏ ‎у ‎нас‏ ‎есть ‎определение‏ ‎области ‎применения, ‎когда ‎вы ‎притворяетесь,‏ ‎что‏ ‎знаете,‏ ‎что ‎делаете,‏ ‎определяя ‎первоначальную‏ ‎область ‎воздействия.‏ ‎Затем‏ ‎вы ‎играете‏ ‎в ‎цифрового ‎детектива ‎и ‎охотитесь‏ ‎за ‎уязвимостями.‏ ‎Следующим‏ ‎этапом ‎является ‎определение‏ ‎приоритетов, ‎когда‏ ‎вы ‎решаете, ‎какие ‎цифровые‏ ‎пожары‏ ‎тушить ‎в‏ ‎первую ‎очередь.‏ ‎Валидация ‎— ‎это ‎проверка ‎вашей‏ ‎работы,‏ ‎чтобы ‎убедиться,‏ ‎что ‎вы‏ ‎не ‎сделали ‎только ‎хуже. ‎И,‏ ‎наконец,‏ ‎последним‏ ‎этап, ‎когда‏ ‎вы ‎сплачиваетесь‏ ‎и ‎надеетесь‏ ‎на‏ ‎лучшее.

Что ‎касается‏ ‎отраслевых ‎практик, ‎давайте ‎начнём ‎с‏ ‎взаимодействия ‎с‏ ‎заинтересованными‏ ‎сторонами. ‎Потому ‎что‏ ‎ничто ‎так‏ ‎не ‎возбуждает ‎кровь, ‎как‏ ‎старые‏ ‎добрые ‎встречи‏ ‎с ‎юристами,‏ ‎специалистами ‎по ‎соблюдению ‎нормативных ‎требований‏ ‎и‏ ‎ИТ, ‎на‏ ‎которых ‎обсуждается‏ ‎кибербезопасность. ‎Не ‎забывайте ‎регулярно ‎обновлять‏ ‎свои‏ ‎системы,‏ ‎потому ‎что‏ ‎хакеры ‎строго‏ ‎придерживаются ‎графика‏ ‎и‏ ‎будут ‎терпеливо‏ ‎ждать, ‎пока ‎вы ‎все ‎исправите.‏ ‎План ‎реагирования‏ ‎на‏ ‎инциденты ‎также ‎имеет‏ ‎ключевое ‎значение,‏ ‎потому ‎что, ‎когда ‎что-то‏ ‎неизбежно‏ ‎пойдёт ‎не‏ ‎так, ‎вам‏ ‎понадобится ‎план, ‎позволяющий ‎делать ‎вид,‏ ‎что‏ ‎у ‎вас‏ ‎все ‎под‏ ‎контролем. ‎Наконец, ‎решающее ‎значение ‎имеет‏ ‎постоянное‏ ‎совершенствование.‏ ‎В ‎конце‏ ‎концов, ‎единственное,‏ ‎что ‎остаётся‏ ‎неизменным‏ ‎в ‎кибербезопасности,‏ ‎— ‎это ‎факт, ‎что ‎вы‏ ‎всегда ‎на‏ ‎шаг‏ ‎позади ‎от ‎последней‏ ‎угрозы.

Вот ‎и‏ ‎все, ‎CTEM ‎во ‎всей‏ ‎красе.‏ ‎Стратегия ‎настолько‏ ‎сложна, ‎что‏ ‎по ‎сравнению ‎с ‎ней ‎ракетостроение‏ ‎кажется‏ ‎детской ‎забавой.‏ ‎Поэтому ‎просто‏ ‎постарайтесь ‎получить ‎от ‎этого ‎удовольствие


Подробный‏ ‎разбор

#Continuous Management #CTEM #Threat #Threat Exposure Management
22.04.2024 07:34
Читать: 3+ мин
logo Snarky Security

Continuous Threat Exposure Management (CTEM)

Let’s ‎dive‏ ‎into ‎the ‎thrilling ‎world ‎of‏ ‎Continuous ‎Threat‏ ‎Exposure‏ ‎Management ‎(CTEM), ‎shall‏ ‎we? ‎CTEM,‏ ‎in ‎its ‎infinite ‎wisdom,‏ ‎is‏ ‎not ‎just‏ ‎a ‎fancy‏ ‎tool ‎or ‎a ‎magical ‎technology‏ ‎wand‏ ‎you ‎can‏ ‎wave ‎to‏ ‎make ‎all ‎the ‎bad ‎cyber‏ ‎gremlins‏ ‎go‏ ‎away. ‎No,‏ ‎it’s ‎a‏ ‎convoluted ‎five-step‏ ‎program‏ ‎that ‎includes‏ ‎scoping, ‎discovery, ‎prioritization, ‎validation, ‎and‏ ‎mobilization. ‎Because‏ ‎why‏ ‎make ‎things ‎simple‏ ‎when ‎you‏ ‎can ‎turn ‎them ‎into‏ ‎a‏ ‎bureaucratic ‎nightmare?

Now,‏ ‎let’s ‎talk‏ ‎about ‎the ‎tools ‎and ‎technologies‏ ‎that‏ ‎make ‎CTEM‏ ‎tick. ‎We’ve‏ ‎got ‎CAASM ‎(Cyber ‎Asset ‎Attack‏ ‎Surface‏ ‎Management),‏ ‎EASM ‎(External‏ ‎Attack ‎Surface‏ ‎Management), ‎EM‏ ‎(Exposure‏ ‎Management), ‎and‏ ‎RSAS ‎(Red ‎Team ‎Automation ‎Systems).‏ ‎These ‎acronyms‏ ‎sound‏ ‎like ‎something ‎out‏ ‎of ‎a‏ ‎dystopian ‎sci-fi ‎novel, ‎don’t‏ ‎they?‏ ‎They’re ‎crucial‏ ‎for ‎peeking‏ ‎into ‎every ‎nook ‎and ‎cranny‏ ‎of‏ ‎your ‎organization’s‏ ‎digital ‎environment,‏ ‎including ‎that ‎forgotten ‎server ‎from‏ ‎2003‏ ‎that‏ ‎everyone’s ‎too‏ ‎scared ‎to‏ ‎touch.

Moving ‎on‏ ‎to‏ ‎the ‎methodology,‏ ‎which ‎is ‎as ‎straightforward ‎as‏ ‎assembling ‎IKEA‏ ‎furniture‏ ‎without ‎the ‎manual.‏ ‎First, ‎we‏ ‎have ‎scoping, ‎where ‎you‏ ‎pretend‏ ‎to ‎know‏ ‎what ‎you’re‏ ‎doing ‎by ‎defining ‎the ‎initial‏ ‎exposure‏ ‎scope. ‎Then‏ ‎there’s ‎discovery,‏ ‎where ‎you ‎play ‎digital ‎detective‏ ‎and‏ ‎hunt‏ ‎for ‎vulnerabilities.‏ ‎Prioritization ‎is‏ ‎next, ‎where‏ ‎you‏ ‎decide ‎which‏ ‎digital ‎fires ‎to ‎put ‎out‏ ‎first. ‎Validation‏ ‎is‏ ‎like ‎checking ‎your‏ ‎work ‎to‏ ‎make ‎sure ‎you ‎didn’t‏ ‎just‏ ‎make ‎everything‏ ‎worse. ‎And‏ ‎finally, ‎mobilization, ‎where ‎you ‎rally‏ ‎the‏ ‎troops ‎and‏ ‎hope ‎for‏ ‎the ‎best.

As ‎for ‎best ‎practices,‏ ‎let’s‏ ‎start‏ ‎with ‎stakeholder‏ ‎engagement. ‎Because‏ ‎nothing ‎gets‏ ‎the‏ ‎blood ‎pumping‏ ‎like ‎a ‎good ‎old ‎meeting‏ ‎with ‎legal,‏ ‎compliance,‏ ‎and ‎IT ‎to‏ ‎discuss ‎cybersecurity.‏ ‎Don’t ‎forget ‎to ‎regularly‏ ‎update‏ ‎your ‎systems,‏ ‎because ‎hackers‏ ‎totally ‎adhere ‎to ‎a ‎schedule‏ ‎and‏ ‎will ‎wait‏ ‎patiently ‎for‏ ‎you ‎to ‎patch ‎things ‎up.‏ ‎An‏ ‎incident‏ ‎response ‎plan‏ ‎is ‎also‏ ‎key, ‎because‏ ‎when‏ ‎things ‎inevitably‏ ‎go ‎south, ‎you’ll ‎need ‎a‏ ‎plan ‎to‏ ‎pretend‏ ‎like ‎you ‎had‏ ‎everything ‎under‏ ‎control ‎all ‎along. ‎Lastly,‏ ‎continuous‏ ‎improvement ‎is‏ ‎crucial. ‎After‏ ‎all, ‎the ‎only ‎constant ‎in‏ ‎cybersecurity‏ ‎is ‎that‏ ‎you’re ‎always‏ ‎one ‎step ‎behind ‎the ‎latest‏ ‎threat.

So‏ ‎there‏ ‎you ‎have‏ ‎it, ‎folks.‏ ‎CTEM ‎in‏ ‎all‏ ‎its ‎glory.‏ ‎A ‎strategy ‎so ‎complex, ‎it‏ ‎makes ‎rocket‏ ‎science‏ ‎look ‎like ‎child’s‏ ‎play. ‎But‏ ‎hey, ‎at ‎least ‎we’re‏ ‎all‏ ‎having ‎fun,‏ ‎right? ‎Right?


Unpacking‏ ‎in ‎more ‎detail

#Continuous Management #CTEM #Threat #Threat Exposure Management

Обновления проекта

Контакты

Поделиться

Метки

новости 16 патент 4 ИИ 2 информационная безопасность 2 кибер-атаки 2 китай 2 медицина 2 руководство 2 утечка данных 2 ai 1 amazon web services 1 APAC 1 APT29 1 ArcaneDoor 1 AT&T 1 aws 1 Change Healthcare 1 CN111913833A 1 console architecture 1 Continuous Management 1 CTEM 1 Cyber Defense Doctrine 1 CyberDome 1 cybersecurity 1 cybsafe 1 Czech Republic 1 cудебный иск 1 DASF 1 Databricks AI Security Framework 1 FTC 1 game consoles 1 Handala 1 IIoT 1 incident response 1 IoMT 1 IoT 1 Iron Dome 1 LLM 1 medical communication 1 medical security 1 Microsoft 1 ML 1 offensive 1 PlayStation 1 playstation 2 1 playstation 3 1 ps2 1 ps3 1 railway 1 Ring 1 risks 1 rodrigo copetti 1 security 1 T-Mobile 1 Threat 1 Threat Exposure Management 1 UNC1549 1 UnitedHealth Group 1 US11483343B2 1 US11496512B2 1 US20220232015A1 1 Verizon 1 Whatsapp 1 xbox 1 xbox 360 1 xbox original 1 Азиатско-Тихоокеанский регион 1 архитектура консолей 1 безопасность 1 ВК 1 военная авиация 1 дайджест 1 жд 1 железно-дорожные системы 1 железный купол 1 здравоохранение 1 игровые консоли 1 Интернет вещей 1 искусственный интеллект 1 кибер-страхование 1 Платные уровни 1 Рынок кибер-страхования 1 управление инцидентами 1 управление рисками 1 управление уязвимостями 1 фишинг 1 Чешская Республика 1 экосистема 1 Больше тегов

Фильтры

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.
Добавить карту
0/2048
Отменить