Разделы


MITRE ATT&CK Структурированный список поведений киберпреступников



11.05.2023 Как развиваются отечественные ИБ-платформы 1
10.05.2023 R-Vision представила новую версию платформы анализа информации о киберугрозах R-Vision TIP 1
25.04.2023 Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5 1
18.04.2023 Positive Technologies обновила PT Sandbox 1
11.04.2023 МТС SOC усовершенствовал сервисы защиты от кибератак 1
06.04.2023 Security Vision расширила функционал модуля Threat Intelligence Platform 1
13.02.2023 Group-IB обнаружила связь кибератак на ИТ-компании с группой Tonto Team 1
27.01.2023 MaxPatrol SIEM научилась выявлять атаки на доменную инфраструктуру и другие угрозы 1
01.12.2022 Анализ угроз и киберразведка: какие проблемы решает обновленная TIP Security Vision 1
01.12.2022 Security Vision объявляет о выходе Security Vision Threat Intelligence Platform 1
27.09.2022 Новая версия PT Sandbox ловит атаки на Astra Linux и обнаруживает буткиты 1
23.09.2022 MaxPatrol SIEM обнаруживает продвинутые способы маскировки злоумышленников в инфраструктуре 1
05.07.2022 PT ICS получил новые возможности по обнаружению атак на ПЛК Siemens и выявлению вредоносного ПО, нацеленного на АСУ ТП 1
01.06.2022 Positive Technologies представила новую версию PT Network Attack Discovery 1
19.05.2022 Group-IB: средний запрашиваемый кибервымогателями выкуп достиг $247 тысяч 1
Как выбрать правильную защиту класса XDR 1
09.03.2022 Step Logic подключила «Облако.ру» к Smart SOC 1
31.12.2021 Технологии успешного SOC: стратегии и сценарии реагирования 1
14.12.2021 Технологии успешного SOC: детектирование атак и создание правил корреляции 1
06.12.2021 Технологии успешного SOC: тактика и стратегия сбора событий 1
18.11.2021 Group-IB обнаружила атаки хакеров Redcurl на ритейл 1
28.06.2021 Руслан Рахметов, Security Vision: На ИБ-отрасль неизбежно окажет влияние развитие роботизации 1
28.05.2021 Maxpatrol SIEM научилась выявлять атаки на платформу SAP Netweaver Application Server для Java-приложений 1
20.05.2021 «Лаборатория Касперского» обновила свое решение для защиты промышленных сред 1
27.04.2021 SentinelOne стал единственным вендором с 100% детектом по итогам тестирования MITRE ATT&CK 1
04.03.2021 Количество атак шифровальщиков выросло за год более чем на 150% 1
06.10.2020 Илья Четвертнев, Angara -

Операторы связи пока не знают, как монетизировать растущее цифровое потребление

1
29.09.2020 Maxpatrol SIEM научилась выявлять атаки с тактиками «Сбор данных» и «Воздействие» по матрице MITRE ATT&CK 2
24.08.2020 PT MaxPatrol SIEM научилась выявлять подозрительные действия пользователей в Linux-системах 1
07.08.2020 «Лаборатория Касперского»: каждая третья кибератака в 2019 году совершалась с применением легитимных инструментов 1
06.07.2020 «Лаборатория Касперского» анонсировала новые решения для корпоративной кибербезопасности 1
29.06.2020 В Maxpatrol SIEM загружен новый пакет экспертизы 2
02.06.2020 Group-IB назвала самые «жадные» программы-вымогатели 2019 года 1
29.05.2020 Сергей Шерстобитов, Angara -

Миграция в цифровое пространство подстегнет спрос на ИБ

1
19.03.2020 VMware представила решения для встроенной безопасности цифровых предприятий 4
18.02.2020 PT Network Attack Discovery научилась отображать стадию атаки по матрице ATT&CK 1
28.01.2020 Maxpatrol SIEM научилась выявлять присутствие киберпреступников в корпоративной сети на этапе разведки 2
13.12.2019 Maxpatrol SIEM научилась выявлять попытки атакующих получить учетные данные 1
27.11.2019 Состав идеального SOC 2
26.11.2019 Maxpatrol SIEM научилась выявлять атаки на Linux-системы 1

Публикаций - 43, упоминаний - 55

MITRE ATT&CK упоминается на CNews совместно со следующими персонами и организациями:

Positive Technologies - Позитив Текнолоджиз - Группа Позитив 741 14
Kaspersky - Лаборатория Касперского 4267 11
F.A.С.С.T. - Fight Against Cybercrime Technologies - Технологии для борьбы с киберпреступлениями - ранее Group-IB - Группа информационной безопасности 485 7
Security Vision - Интеллектуальная безопасность 102 6
Microsoft Corporation 23687 4
Интерфейс ИТ - Интерфейс Ру - Interface Ltd 6367 4
ФСБ РФ НКЦКИ - Национальный координационный центр по компьютерным инцидентам Федеральной службы безопасности 91 3
GitHub 590 3
Telegram Group 1163 3
РусБИТех - Astra Linux - ГК Астра 913 2
OldGremlin - Хакерская группировка 9 2
REvil - Хакерская группировка 44 2
Базальт СПО - ALT Linux - Альт Линукс 164 2
Angara Security - Angara Technologies Group - Ангара Технолоджиз Груп - АТ Груп 205 2
Red Hat 1240 2
Splunk 52 2
5nine Software 1817 2
Специальные технологии 59 1
Парадигма 140 1
NCC Group 15 1
Lazarus - Хакерская группировка - BlueNorOff - Andariel 46 1
Kaspersky Industrial CyberSecurity - KICS CERT - Kaspersky Industrial Control Systems Cyber Emergency Response Team - Центр исследования безопасности промышленных систем «Лаборатории Касперского» 88 1
Capcom 281 1
Bronze Union - LuckyMouse - APT27 - Хакерская круппировка 8 1
Palantir Technologies 15 1
TietoEVRY Retail payments and Cards 60 1
Kaseya 32 1
Darkside - Хакерская группировка 24 1
BlackMatter - Хакерская группировка 10 1
Conti - Хакерская группировка 29 1
APT41 - Double Dragon - Хакерская группировка 4 1
Winnti - Хакерская группировка 10 1
Tonto team - Хакерская группировка 5 1
Wonderware 33 1
ГКС - Стэп лоджик - Step Logic 134 1
VMware 2170 1
SAP SE 4956 1
Twitter 2746 1
Сбер - BI.Zone - БИЗон - Безопасная информационная зона 140 1
Canon 1381 1
ЦБ РФ - ФинЦЕРТ - FinCERT - Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере 91 6
ЦБ РФ - Центробанк - Центральный банк РФ - Банк России 3817 2
ФСТЭК РФ - Федеральная служба по техническому и экспортному контролю - Гостехкомиссия России 3003 2
Минцифры РФ - Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации - Мининформсвязи РФ - Минкомсвязи РФ 9425 1
Роскомнадзор РФ - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомсвязьнадзор - Россвязьнадзор - Россвязькомнадзор - Госсвязьнадзор 2388 1
Россвязь - Федеральное агентство связи 717 1
U.S. NSA - National Security Agency - АНБ США - Агентство национальной безопасности 437 1
ФОИВ РФ - Федеральные органы исполнительной власти - Федеральные министерства 18348 1
Правительство РФ - Правительства Российской Федерации 10559 1
U.S. Department of Commerce NIST - National Institute of Standards and Technology - Национальный институт стандартизации и технологий США 339 1
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты 20601 43
Кибербезопасность - SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности - Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ 3545 29
ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК 54665 27
Вредоносное ПО - Зловред - malware 11481 24
WWW - World Wide Web - Web - Всемирная паутина - Internet - Интернет 80139 17
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 26317 12
Антивирус - Антивирусная программа - Средство антивирусной защиты - Средство обнаружения вредоносного ПО - Antimalware Platform Requirements 7033 11
Автоматизация процессов - Process automation - Системы и средства автоматизации - Systems and automation tools 26522 10
Кибербезопасность - APT - Advanced Persistent Threats - Таргетированные, направленные или целевые атаки - развитая устойчивая угроза 419 10
Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 11125 10
Кибербезопасность - Cyber Threat Intelligence - Платформы и сервисы киберразведки - Threat Detection Technology (TDT) - Threat Intelligence - Система анализа расследования киберпреступлений, выявления готовящихся атак, фишинга и онлайн мошенничества 428 10
Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 5137 10
ОС - Операционная система - OS - Operating system 22362 9
IAM - Identity and Access Management - Authentication Management Systems - Identity management, IDM - Аутентификация - Управление учётными данными, идентификацией и доступом - Customer Identity and Access Management, CIAM - Управление идентификационными 9369 8
MLOps - MLOps - Machine learning operations - Машинное обучение - AutoML - Автоматизированная подготовка данных - самообучение 3537 8
Кибербезопасность - SOAR - Security Orchestration, Automation and Response - Incident Response Platform, IRP - Cybersecurity incident response plan, CSIRP - Digital Forensics and Incident Response, DFIR - Реагирование и расследования инцидентов ИБ 480 8
Цифровая трансформация - Digital Transformation - Digital IQ - Цифровизация - Цифровое предприятие - Диджитализация - Цифровые технологии в бизнесе - Цифровое пространство - Цифровая зрелость 40208 7
SaaS - Software as a service - Программное обеспечение как услуга - On-premises - Облачные сервисы 13520 7
Электронная почта - e-mail - electronic mail - технология и служба по пересылке и получению электронных сообщений 11789 7
Кибербезопасность - НСД - Несанкционированный доступ к информации - неправомерный доступ к компьютерной информации - защита от несанкционированного доступа к информации - контроль целостности - компрометация (криптография) - киберпреступность 1038 7
EDR - End-point Detection and Response - Интегрированное решение обеспечения безопасности конечных точек (компьютерных аппаратных устройств) 241 7
Widget - Виджет - небольшое вспомогательное приложение 1381 6
IP-сеть - IP-адрес - Internet Protocol Address - IP address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 3536 6
DNS - Domain Name System - Система доменных имён 4179 6
Cloud Computing - Cloud Solutions - Облачные технологии - Облачные вычисления - Облачная инфраструктура - Облачная трансформация 17747 6
Кибербезопасность - Фишинг - Phishing 1378 6
Threat Hunting - Охота за угрозами 38 6
DLP - Data Leak Prevention - IDL - Information Leaks Detection - Предотвращение утечек информации 5455 5
Журналирование - Logging - Audit Log File 263 5
СКИМ - системы контроля и мониторинга 1866 5
IoC-контейнер - Принцип объектно-ориентированного программирования 37 5
Вирус-вымогатель (шифровальщик) - Винлокер - Вредоносное ПО - сетевой червь и программа-вымогатель денежных средств - ransomware (ransom выкуп и software) 2605 5
Кибербезопасность - Фишинг - Phishing - Фишинговые электронные письма - Мошенничество с электронной почтой - Business email compromise, BEC - invoice fraud - Компрометация деловой электронной переписки 882 5
Кибербезопасность - IoC - Indicator of Compromise - индикатор компрометации 55 4
Оцифровка - Digitization 3933 4
RPA - Robotics Process Automation - Роботизированная автоматизация процессов - Digital Process Automation, DPA 4043 4
Trojan - Троянская программа - Вредоносное ПО 2846 4
СКЗИ - Средства контроля защищенности информации - Information security controls - Средства криптографической защиты информации - Средства защиты конфиденциальной информации - Шифрование - Криптография 3615 4
IOA - Indicator of Attack - индикатор атак 6 4
Sandbox - Песочница - изолированная среда для безопасного исполнения компьютерных программ 456 4
Positive Technologies - MaxPatrol SIEM - MaxPatrol Security Information and Event Management 219 14
Microsoft Windows 14619 12
MITRE CVE - Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 3371 11
Positive Technologies - PT ESC - PT Expert Security Center 70 9
Linux OS 8442 8
Kaspersky Endpoint Detection and Response - Kaspersky EDR - KEDR 52 5
Security Vision TIP - Security Vision Threat Intelligence Platform 5 4
Cobalt Strike - инструмент для тестирования сетей на возможность проникновения (пентестов) 28 4
АТОЛ Sigma - Смарт-терминал - онлайн-касса 91 3
Ростелеком-Солар - Solar webProxy - шлюз веб-безопасности 52 3
Group-IB TI&A - Threat Intelligence & Attribution 46 3
Security Vision IRP SOAR - Security Vision Incident Response Platform 34 3
Kaspersky Anti Targeted Attack Platform - KATA 92 3
Linux - Debian GNU - Ubuntu Foundation 726 3
Positive Technologies - PT NAD - PT Network Attack Discovery 50 3
Microsoft Active Directory - Microsoft AD - Microsoft Active Directory Rights Management Services - Microsoft Active Directory RMS 1092 3
Microsoft Office 3491 3
PostgreSQL - свободная объектно-реляционная СУБД 820 2
Microsoft Windows PowerShell 135 2
Angara Cyber Resilience Center - ACRC - Security Оperation Сenter 23 2
IBM QRadar SIEM - Security Intelligence Platform - IBM Security SOAR 36 2
Microsoft SysMon 5 2
Positive Technologies - PT KB - Knowledge Base 5 2
Apache Kafka - распределённый программный брокер сообщений 98 2
HPE ArcSight ESM 92 2
ФСТЭК РФ БДУ - Банк данных угроз Федеральной службы технико-экспортного контроля 15 2
Oracle EL - Oracle Enterprise Linux 112 2
Amazon Alexa virtual assistant - Amazon Lex 195 2
Positive Technologies - PT Sandbox 33 2
RabbitMQ - Программный брокер сообщений на основе стандарта AMQP 37 2
Squid - прокси-сервер 39 2
СХД - Дедупликация - deduplicatio - устранение дубликатов 180 2
ФСБ РФ ГосСОПКА - Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак 179 2
Microsoft SQL Server 1489 2
Postgres Professional - Postgres Pro Enterprise - Postgres Professional 369 2
Microsoft Windows Server - Серверная операционная система 755 2
Red Hat - CentOS Project Linux - Community ENTerprise Operating System 242 2
Metasploit Framework - Платформа тестирования на проникновение и имитации сетевых кибератак 32 2
Adobe PDF - Portable Document Format - Межплатформенный открытый формат электронных документов 1790 2
Microsoft Visio 118 1
Россия - РФ - Российская федерация 125371 14
США - Соединённые Штаты Америки - USA - The United States of America 50516 5
Евросоюз - ЕС - Европейский союз - European Union - Еврозона - Европейская комиссия - Еврокомиссия 17224 4
Китай - Китайская Народная Республика - КНР 15332 3
Германия - Федеративная Республика 12146 3
Россия - ЦФО - Орловская область - Орёл 354 2
Америка Латинская 1701 2
Америка Северная 3118 2
Азиатско-Тихоокеанский регион - APAC - Asia-Pacific 1750 2
Россия - ЦФО - Воронежская область - Воронеж 1298 2
Россия - ЦФО - Смоленская область - Смоленск 365 2
Япония 13018 2
СНГ - Содружество Независимых Государств - CIS - The Commonwealth of Independent States 13313 2
Бразилия - Федеративная Республика 2249 1
Украина 7353 1
Беларусь - Минск 569 1
Армения - Республика 1540 1
Беларусь - Белоруссия 4440 1
Китай - Тайвань 3795 1
Южная Корея - Республика 6326 1
Европа Восточная 3008 1
Россия - ЦФО - Московская область - Подмосковье 6401 1
Великобритания - Соединённое Королевство Великобритании и Северной Ирландии 13047 1
Европа 21469 1
Норвегия - Королевство 1773 1
Канада 4729 1
Россия - ЦФО - Центральный федеральный округ - Москва 39941 1
Испания - Королевство 3618 1
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - Банковские операции 42871 8
Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 42678 7
КИИ - Критическая информационная инфраструктура - Critical information infrastructure - Цифровой суверенитет - Digital sovereignty 1409 6
Русский язык - День русского языка - 6 июня 10145 6
Vendor - Вендор - Юридическое или физическое лицо, поставляющие товары или услуги заказчикам 10810 6
Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Confidential information 4621 4
Здравоохранение - SARS-CoV-2 - COVID-19 - COronaVIrus Disease 2019 - Коронавирусная инфекция 2019-nCoV - Пандемия - Эпидемия атипичной пневмонии 3290 3
Здравоохранение - Медицина и медицинские товары и услуги - медицинские организации - медучреждения - Лечебно-профилактические учреждения, ЛПУ - Лечебно-санитарные учреждения медучреждения 8458 3
ОПК - Оборонно-промышленный комплекс - ВПК - Военно-промышленный комплекс - Military-industrial complex - Оружие - Weapon 8084 2
CISO - Chief Information Security Officer - Директор по информационной безопасности 124 2
Partner Network - Партнёрские статусы, сертификаты и программы 1057 2
Страхование - Страховое дело - Insurance 5256 2
Аренда 2155 2
Образование - Образовательные учреждения - Наука - Научная деятельность - Университеты и наука должны объединиться 24692 2
Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 6978 2
Reference - Референс 134 2
DarkNet - Deep Web - Даркнет - Теневой интернет - Теневая Сеть - Темный интернет 287 2
Слепые зоны 27 2
Здравоохранение - Эпидемиология - Самоизоляция, Self-isolation - Карантин, Quarantine - Lockdown, Локдаун - строгие санитарно-эпидемиологические ограничения по перемещению граждан 704 2
СМБ - Средний и малый бизнес - SME - Small and medium-sized enterprises - SMB - Small-medium business - SOHO - Small Office Home Office 9442 2
ЕГРЮЛ - Единый государственный реестр юридических лиц 5130 2
Инвестиции - инвестирование - инвестиционные проекты - инвестиционное консультирование 14345 2
УК РФ - Уголовный кодекс Российской Федерации 4170 2
Социальная инженерия - Человеческий фактор - Human factor 1894 1
Инвентаризация - Пересортица 421 1
KPI - Key Performance Indicators - КПЭ - Ключевые показатели эффективности 1159 1
Аудит - аудиторский услуги 1962 1
Торговля - FMCG&Retail - Одежда, обувь и аксессуары - Clothing, shoes and accessories 1272 1
Айсберг - Eisberg 164 1
Социальная инженерия - Социальный инжиниринг - Social Engineering - Психологическое манипулирование людьми - Psychological manipulation of people - Социотехнические атаки - Sociotechnical attacks 642 1
Английский язык 6213 1
Строительство - Девелопмент - Застройщики - Промышленность строительных материалов - Строительная техника - Промышленное и жилищное строительство - Производство строительных отделочных материалов 4397 1
Логистика - Логистические услуги - Logistics services - Управление перевозками - Грузоперевозки - Грузовые терминалы - Доставка 5538 1
Пищевая промышленность - Продукты питания - Food Industry - Food products 1108 1
Бухгалтерия - Бухгалтерский учёт - День бухгалтера - Международный день бухгалтерии - International Accounting Day - 10 ноября 5270 1
Network traffic - Сетевой трафик - Интернет-трафик 1936 1
Уголовное преступление - уголовное наказание - правонарушение (общественно опасное деяние) - задержание, арест, лишение свободы - тюремное заключение 1325 1
Энергетика - Energy - Energetically 4486 1
Транспорт - Транспортный сектор экономики - Транспортные услуги - Дорожная инфраструктура - Автодороги - Transport - Road infrastructure - Highways 15419 1
Цифровая экономика России - Федеральный проект - Национальная программа Российской Федерации 3229 1

* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 05.2023 годы.
Ключевых фраз выявлено - 1231999, в очереди разбора - 863273.
Создано именных указателей - 117893.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.