Топ-10 дефектов безопасности CWE, "благодаря" которым появились активно эксплуатируемые уязвимости в каталоге CISA KEV, по состоянию на конец 2023 года🔝

Подробнее:
➡️Про результаты анализа данных
➡️Методологию анализа данных
#cve #cwe #vulnerability #cisa #kev #research

The Sensor Mappings to ATT&CK Project (SMAP) - новый проект MITRE Engenuity Center for Threat-Informed Defense.

SMAP представляет собой маппинг различных типов событий, регистрируемых инструментами мониторинга, на техники злоумышленников из матрицы Mitre Att&ck. Цель - показать какие события/цепочка событий безопасности могут сигнализировать о зловредной деятельности в инфраструктуре.
На текущий момент c техниками сопоставлены события, регистрируемые такими инструментами как:
🔹Auditd
🔹CloudTrail
🔹OSQuery
🔹Sysmon
🔹WinEvtx
🔹ZEEK (Bro)

➡️Сайт проекта SMAP
➡️Репозиторий проекта
➡️Анонс проекта
#mitre #matrix #smap #mapping #log #monitoring #soc #event

CVEShield - еще один интересный агрегатор данных об уязвимостях с собственной проприетарной оценкой вероятности эксплуатации (куда ж сейчас без нее🙂).

Помимо описания уязвимости выводится информация об оценке CVSS 3.1, EPSS (E-Score), оценка вероятности эксплуатации V-Score от разработчиков проекта, ссылки на упоминания в соц.сетях и иных TI-источниках, а также информация об использовании уязвимости различными APT-группировками и malware.
Получилась этакая смесь PRIOn Knowledge Base и CVECrowd🔥

Кстати, всю эту информацию можно вытягивать в json и визуализировать локально - данные обновляются раз в две недели. Подробнее в репозитории Github.
#cve #vulnerability #epss #cvss #prioritization #cpe #cwe

Попался интересный агрегатор новостей инфобеза Talkback 🔥

Есть интеграция с базой NVD, поисковиком Shodan. Eще прикручен ИИ от OpenAI, который формирует краткую сводку новости и навешивает метки-категории – удобно, например, информацию об эксплойтах фильтровать. Бонусом еще API есть👍
Подробнее про функционал агрегатора по ссылке.
#news #aggregator #cve #exploit #shodan #ai

Прошел бесплатный курс и сертификацию XM Cyber по Exposure Management🧑‍💻
"Под капотом" – непрерывный риск-ориентированный подход в процессах ИБ (управление активами, рисками, уязвимостями и т.п.) с максимальным использованием автоматизации и единого взаимодействия всех соответствующих инструментов (различных сканеров, симуляторов, пентестов и средств анализа поверхности атак) 🤷‍♀️

Если отталкиваться от тестовых вопросов, то всё так или иначе связано с вышеупомянутыми процессами и уже давно (если и не изначально) является классикой💯

А треть вопросов, по моему мнению, вообще не связана с темой курса🙂

Что из нижеуказанного является примером полезной метрики ИБ?
➡️Количество выпиваемых сотрудниками чашек кофе в день
➡️Количество отработанных сотрудниками часов в неделю
➡️Среднее время реагирования на инцидент ИБ (от момента обнаружения до принятия мер реагированию)
➡️Количество кресел в офисе

Ну, при творческом подходе и первые два варианта можно обосновать как полезные метрики (про кресла – не уверен).

Подытоживая, термин "Exposure Management" с точки зрения теории и подходов не несет в себе чего-то нового, но, с точки зрения автоматизации (выпускаемых инструментов с шильдиком "CTEM") в нем может быть заложено некое удобство и новый подход в автоматизации, но, к сожалению, не довелось пока поработать с такими решениями...
#ctem #exposure #learning #risk

Институт RUSI совместно с британским агентством NCSC выпустил исследование о категориях и типах ущерба (вреда), наносимого программами-шифровальщиками (ransomware), организациям, экономике, частным лицам и т.д.

В документе введена категоризация видов возможного ущерба, их описание и наглядные матрицы, которые могут пригодиться в работе не только специалистам ИБ, но и штатным психологам компаний😉
#ransomware #research #harm #damage