Разделы


MITRE ATT&CK Структурированный список поведений киберпреступников



13.02.2023 Group-IB обнаружила связь кибератак на ИТ-компании с группой Tonto Team 1
27.01.2023 MaxPatrol SIEM научилась выявлять атаки на доменную инфраструктуру и другие угрозы 1
01.12.2022 Анализ угроз и киберразведка: какие проблемы решает обновленная TIP Security Vision 1
01.12.2022 Security Vision объявляет о выходе Security Vision Threat Intelligence Platform 1
27.09.2022 Новая версия PT Sandbox ловит атаки на Astra Linux и обнаруживает буткиты 1
23.09.2022 MaxPatrol SIEM обнаруживает продвинутые способы маскировки злоумышленников в инфраструктуре 1
05.07.2022 PT ICS получил новые возможности по обнаружению атак на ПЛК Siemens и выявлению вредоносного ПО, нацеленного на АСУ ТП 1
01.06.2022 Positive Technologies представила новую версию PT Network Attack Discovery 1
19.05.2022 Group-IB: средний запрашиваемый кибервымогателями выкуп достиг $247 тысяч 1
Как выбрать правильную защиту класса XDR 1
09.03.2022 Step Logic подключила «Облако.ру» к Smart SOC 1
31.12.2021 Технологии успешного SOC: стратегии и сценарии реагирования 1
14.12.2021 Технологии успешного SOC: детектирование атак и создание правил корреляции 1
06.12.2021 Технологии успешного SOC: тактика и стратегия сбора событий 1
18.11.2021 Group-IB обнаружила атаки хакеров Redcurl на ритейл 1
28.06.2021 Руслан Рахметов, Security Vision: На ИБ-отрасль неизбежно окажет влияние развитие роботизации 1
28.05.2021 Maxpatrol SIEM научилась выявлять атаки на платформу SAP Netweaver Application Server для Java-приложений 1
20.05.2021 «Лаборатория Касперского» обновила свое решение для защиты промышленных сред 1
27.04.2021 SentinelOne стал единственным вендором с 100% детектом по итогам тестирования MITRE ATT&CK 1
04.03.2021 Количество атак шифровальщиков выросло за год более чем на 150% 1
06.10.2020 Илья Четвертнев, Angara -

Операторы связи пока не знают, как монетизировать растущее цифровое потребление

1
29.09.2020 Maxpatrol SIEM научилась выявлять атаки с тактиками «Сбор данных» и «Воздействие» по матрице MITRE ATT&CK 2
24.08.2020 PT MaxPatrol SIEM научилась выявлять подозрительные действия пользователей в Linux-системах 1
07.08.2020 «Лаборатория Касперского»: каждая третья кибератака в 2019 году совершалась с применением легитимных инструментов 1
06.07.2020 «Лаборатория Касперского» анонсировала новые решения для корпоративной кибербезопасности 1
29.06.2020 В Maxpatrol SIEM загружен новый пакет экспертизы 2
02.06.2020 Group-IB назвала самые «жадные» программы-вымогатели 2019 года 1
29.05.2020 Сергей Шерстобитов, Angara -

Миграция в цифровое пространство подстегнет спрос на ИБ

1
19.03.2020 VMware представила решения для встроенной безопасности цифровых предприятий 4
18.02.2020 PT Network Attack Discovery научилась отображать стадию атаки по матрице ATT&CK 1
28.01.2020 Maxpatrol SIEM научилась выявлять присутствие киберпреступников в корпоративной сети на этапе разведки 2
13.12.2019 Maxpatrol SIEM научилась выявлять попытки атакующих получить учетные данные 1
27.11.2019 Состав идеального SOC 2
26.11.2019 Maxpatrol SIEM научилась выявлять атаки на Linux-системы 1
25.09.2019 Maxpatrol SIEM научилась выявлять атаки с тактикой «Закрепление» по матрице ATT&CK 2
04.06.2019 Maxpatrol SIEM научили выявлять попытки закрепления атакующих по модели MITRE ATT&CK 3
18.04.2019 «Лаборатория Касперского» добавила в отчеты об APT-угрозах профили злоумышленников и данные из MITRE ATT&CK 3

Публикаций - 37, упоминаний - 49

MITRE ATT&CK упоминается на CNews совместно со следующими персонами и организациями:

Positive Technologies - Позитив Текнолоджиз - Группа Позитив 722 13
Kaspersky - Лаборатория Касперского 4199 8
Group-IB - Группа информационной безопасности 474 7
Security Vision - Интеллектуальная безопасность 94 6
Интерфейс ИТ - Интерфейс Ру - Interface Ltd 6307 4
Microsoft Corporation 23584 4
ФСБ РФ НКЦКИ - Национальный координационный центр по компьютерным инцидентам Федеральной службы безопасности 88 3
GitHub 575 3
Telegram Group 1095 3
REvil - Хакерская группировка 42 2
ALT Linux - Альт Линукс 163 2
Red Hat 1234 2
Splunk 47 2
OldGremlin - Хакерская группировка 8 2
Angara Security - Angara Technologies Group - Ангара Технолоджиз Груп - АТ Груп 204 2
Парадигма 138 1
TietoEVRY Retail payments and Cards 60 1
Lazarus - Хакерская группировка - BlueNorOff - Andariel 46 1
NCC Group 15 1
Специальные технологии 59 1
TSG Group - SCO Group - Caldera Systems 160 1
Capcom 281 1
Bronze Union - LuckyMouse - APT27 - Хакерская круппировка 7 1
Palantir Technologies 15 1
Kaspersky Industrial CyberSecurity - KICS CERT - Kaspersky Industrial Control Systems Cyber Emergency Response Team 85 1
Kaseya 32 1
Darkside - Хакерская группировка 24 1
BlackMatter - Хакерская группировка 9 1
Conti - Хакерская группировка 26 1
APT41 - Double Dragon - Хакерская группировка 3 1
Winnti - Хакерская группировка 10 1
Tonto team - Хакерская группировка 5 1
Garmin - Гармин 194 1
VMware 2150 1
SAP SE 4905 1
Twitter 2716 1
РусБИТех - Astra Linux - ГК Астра 864 1
Сбер - BI.Zone - БИЗон - Безопасная информационная зона 128 1
Canon 1379 1
Cisco Systems 4892 1
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты 20180 37
SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности - Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ 3499 25
Вредоносное ПО - Зловред - malware 11343 23
ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК 53901 22
WWW - World Wide Web - Web - Всемирная паутина - Internet - Интернет 79623 15
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 26067 12
Автоматизация процессов - Process automation - Системы и средства автоматизации - Systems and automation tools 26186 10
Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 11021 10
Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 5076 10
APT - Advanced Persistent Threats - Таргетированные, направленные или целевые атаки - развитая устойчивая угроза 397 10
Антивирус - Антивирусная программа - Средство антивирусной защиты - Средство обнаружения вредоносного ПО - Antimalware Platform Requirements 7004 9
ОС - Операционная система - OS - Operating system 22129 9
SOAR - Security Orchestration, Automation and Response - Incident Response Platform, IRP - Cybersecurity incident response plan, CSIRP - Digital Forensics and Incident Response, DFIR - Реагирование и расследования инцидентов ИБ 291 8
IAM - Identity and Access Management - Authentication Management Systems - Identity management, IDM - Аутентификация - Управление учётными данными, идентификацией и доступом - Customer Identity and Access Management, CIAM - Управление идентификационными 9263 8
SaaS - Software as a service - Программное обеспечение как услуга - On-premises - Облачные сервисы 13219 7
Цифровая трансформация - Digital Transformation - Digital IQ - Цифровизация - Цифровое предприятие - Диджитализация - Цифровые технологии в бизнесе - Цифровое пространство - Цифровая зрелость 39537 7
Электронная почта - e-mail - electronic mail - технология и служба по пересылке и получению электронных сообщений 11712 7
EDR - End-point Detection and Response - Интегрированное решение обеспечения безопасности конечных точек (компьютерных аппаратных устройств) 236 7
НСД - Несанкционированный доступ к информации - неправомерный доступ к компьютерной информации - защита от несанкционированного доступа к информации - контроль целостности - компрометация (криптография) - киберпреступность 1011 7
Threat Hunting - Охота за угрозами 38 6
Cyber Threat Intelligence - Платформы и сервисы киберразведки - Threat Detection Technology (TDT) - Threat Intelligence - Система анализа расследования киберпреступлений, выявления готовящихся атак, фишинга и онлайн мошенничества 417 6
Widget - Виджет - небольшое вспомогательное приложение 1345 6
MLOps - MLOps - Machine learning operations - Машинное обучение - AutoML - Автоматизированная подготовка данных 3350 6
DNS - Domain Name System - Система доменных имён 4123 6
Фишинг - Phishing 1348 6
Cloud Computing - Cloud Solutions - Облачные технологии - Облачные вычисления - Облачная инфраструктура - Облачная трансформация 17447 5
Журналирование - Logging - Audit Log File 256 5
Фишинг - Phishing - Фишинговые электронные письма - Мошенничество с электронной почтой - Business email compromise, BEC - invoice fraud - Компрометация деловой электронной переписки 852 5
IP-сеть - IP-адрес - Internet Protocol Address - IP address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 3509 5
СКИМ - системы контроля и мониторинга 1840 5
Вирус-вымогатель (шифровальщик) - Винлокер - Вредоносное ПО - сетевой червь и программа-вымогатель денежных средств - ransomware (ransom выкуп и software) 2559 5
Customize - Кастомизация - Адаптация товара или услуги под конкретного покупателя, с учетом его требований и пожеланий 1257 4
Оцифровка - Digitization 3890 4
IOA - Indicator of Attack - индикатор атак 5 4
IoC - Indicator of Compromise - индикатор компрометации 52 4
Sandbox - Песочница - изолированная среда для безопасного исполнения компьютерных программ 448 4
RPA - Robotics Process Automation - Роботизированная автоматизация процессов 3950 4
СКЗИ - Средства контроля защищенности информации - Information security controls - Средства криптографической защиты информации - Средства защиты конфиденциальной информации - Шифрование - Криптография 3527 4
Trojan - Троянская программа - Вредоносное ПО 2829 4
Red Teaming - Red Team - анализ защищенности, тестирование на проникновение - имитация кибератак - пентестеры 149 4
Positive Technologies - MaxPatrol SIEM - MaxPatrol Security Information and Event Management 211 14
Microsoft Windows 14518 12
MITRE CVE - Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 3311 11
Positive Technologies - PT ESC - PT Expert Security Center 67 8
Linux OS 8334 5
Kaspersky Endpoint Detection and Response - Kaspersky EDR - KEDR 52 5
Cobalt Strike - инструмент для тестирования сетей на возможность проникновения (пентестов) 27 4
АТОЛ Sigma - Смарт-терминал - онлайн-касса 89 3
Group-IB TI&A - Threat Intelligence & Attribution 46 3
Kaspersky Anti Targeted Attack Platform - KATA 89 3
Microsoft Office 3461 3
Microsoft Active Directory - Microsoft AD - Microsoft Active Directory Rights Management Services - Microsoft Active Directory RMS 1079 3
Positive Technologies - PT NAD - PT Network Attack Discovery 47 3
PostgreSQL - свободная объектно-реляционная СУБД 785 2
Metasploit Framework - Платформа тестирования на проникновение и имитации сетевых кибератак 32 2
Angara Cyber Resilience Center - ACRC - Security Оperation Сenter 23 2
Security Vision IRP SOAR - Security Vision Incident Response Platform 32 2
IBM QRadar SIEM - Security Intelligence Platform - IBM Security SOAR 32 2
HPE ArcSight ESM 88 2
Positive Technologies - PT KB - Knowledge Base 5 2
Apache Kafka - распределённый программный брокер сообщений 91 2
Microsoft SysMon 5 2
Security Vision TIP - Security Vision Threat Intelligence Platform 3 2
ФСТЭК РФ БДУ - Банк данных угроз Федеральной службы технико-экспортного контроля 14 2
Oracle EL - Oracle Enterprise Linux 111 2
Amazon Alexa virtual assistant - Amazon Lex 194 2
Positive Technologies - PT Sandbox 31 2
Ростелеком-Солар - Solar webProxy - шлюз веб-безопасности 44 2
RabbitMQ - Программный брокер сообщений на основе стандарта AMQP 36 2
СХД - Дедупликация - deduplicatio - устранение дубликатов 117 2
Red Hat - CentOS Project Linux - Community ENTerprise Operating System 239 2
Microsoft Windows Server - Серверная операционная система 751 2
Linux - Debian GNU - Ubuntu Foundation 719 2
Postgres Professional - Postgres Pro Enterprise - Postgres Professional 353 2
Microsoft Windows PowerShell 128 2
Microsoft SQL Server 1481 2
Adobe PDF - Portable Document Format - Межплатформенный открытый формат электронных документов 1772 2
ФСБ РФ ГосСОПКА - Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак 170 2
Правительство Москвы - Дептранс Москва - Тройка - транспортная карта 1027 1
SQL - Structured Query Language - Язык программирования 817 1
Россия - РФ - Российская федерация 124009 14
США - Соединённые Штаты Америки - USA - The United States of America 50343 5
Евросоюз - ЕС - Европейский союз - European Union - Еврозона - Европейская комиссия - Еврокомиссия 17181 4
Китай - Китайская Народная Республика - КНР 15205 3
Германия - Федеративная Республика 12088 3
Россия - ЦФО - Орловская область - Орёл 349 2
Америка Латинская 1697 2
Америка Северная 3114 2
Азиатско-Тихоокеанский регион - APAC - Asia-Pacific 1747 2
Россия - ЦФО - Воронежская область - Воронеж 1284 2
Россия - ЦФО - Смоленская область - Смоленск 359 2
Япония 12961 2
СНГ - Содружество Независимых Государств - CIS - The Commonwealth of Independent States 13233 2
Украина 7307 1
Испания - Королевство 3612 1
Россия - ЦФО - Центральный федеральный округ - Москва 39627 1
Канада 4717 1
Норвегия - Королевство 1770 1
Европа 21374 1
Великобритания - Соединённое Королевство Великобритании и Северной Ирландии 12964 1
Россия - ЦФО - Московская область - Подмосковье 6342 1
Европа Восточная 3003 1
Южная Корея - Республика 6306 1
Китай - Тайвань 3771 1
Беларусь - Минск 565 1
Бразилия - Федеративная Республика 2243 1
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - Банковские операции 42376 8
Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 42121 6
Русский язык - День русского языка - 6 июня 10013 6
Vendor - Вендор - Юридическое или физическое лицо, поставляющие товары или услуги заказчикам 10557 6
КИИ - Критическая информационная инфраструктура - Critical information infrastructure - Цифровой суверенитет - Digital sovereignty 1361 4
Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Confidential information 4550 4
Здравоохранение - SARS-CoV-2 - COVID-19 - COronaVIrus Disease 2019 - Коронавирусная инфекция 2019-nCoV - Пандемия - Эпидемия атипичной пневмонии 3244 3
Здравоохранение - Медицина и медицинские товары и услуги - медицинские организации - медучреждения - Лечебно-профилактические учреждения, ЛПУ - Лечебно-санитарные учреждения медучреждения 8348 3
Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 6927 2
Инвестиции - инвестирование - инвестиционные проекты - инвестиционное консультирование 14172 2
Здравоохранение - Эпидемиология - Самоизоляция, Self-isolation - Карантин, Quarantine - Lockdown, Локдаун - строгие санитарно-эпидемиологические ограничения по перемещению граждан 703 2
Аренда 2144 2
CISO - Chief Information Security Officer - Директор по информационной безопасности 122 2
Partner Network - Партнёрские статусы, сертификаты и программы 1046 2
Страхование - Страховое дело - Insurance 5203 2
Образование - Образовательные учреждения - Наука - Научная деятельность - Университеты и наука должны объединиться 24177 2
DarkNet - Deep Web - Даркнет - Теневой интернет - Теневая Сеть - Темный интернет 269 2
УК РФ - Уголовный кодекс Российской Федерации 4146 2
Слепые зоны 26 2
СМБ - Средний и малый бизнес - SME - Small and medium-sized enterprises - SMB - Small-medium business - SOHO - Small Office Home Office 9299 2
Reference - Референс 132 2
ЕГРЮЛ - Единый государственный реестр юридических лиц 5016 2
Социальная инженерия - Социальный инжиниринг - Social Engineering - Психологическое манипулирование людьми - Psychological manipulation of people - Социотехнические атаки - Sociotechnical attacks 629 1
Энергетика - Energy - Energetically 4400 1
Аудит - аудиторский услуги 1923 1
Уголовное преступление - уголовное наказание - правонарушение (общественно опасное деяние) - задержание, арест, лишение свободы - тюремное заключение 1252 1
Инвентаризация - Пересортица 410 1
Социальная инженерия - Человеческий фактор - Human factor 1823 1
KPI - Key Performance Indicators - КПЭ - Ключевые показатели эффективности 1136 1
ОПК - Оборонно-промышленный комплекс - ВПК - Военно-промышленный комплекс - Military-industrial complex - Оружие - Weapon 7566 1
Network traffic - Сетевой трафик - Интернет-трафик 1920 1
Бухгалтерия - Бухгалтерский учёт - День бухгалтера - Международный день бухгалтерии - International Accounting Day - 10 ноября 5228 1
Пищевая промышленность - Продукты питания - Food Industry - Food products 1093 1
Айсберг - Eisberg 162 1
Логистика - Логистические услуги - Logistics services - Управление перевозками - Грузоперевозки - Грузовые терминалы - Доставка 5305 1
MarTech - Brand management, бренд-менеджмент - Branding, брендирование - Brandbook, брендбук - Rebranding, ребрендинг - активная маркетинговая стратегия 1768 1
Строительство - Девелопмент - Застройщики - Промышленность строительных материалов - Строительная техника - Промышленное и жилищное строительство - Производство строительных отделочных материалов 4199 1
Startup - Стартап - Компания с короткой историей операционной деятельности 4289 1
Цифровая экономика России - Федеральный проект - Национальная программа Российской Федерации 3186 1
Федеральный закон 374-ФЗ - Закон Яровой - О внесении изменений в УК и УПК РФ в части установления дополнительных мер противодействия терроризму 350 1

* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 03.2023 годы.
Ключевых фраз выявлено - 1223983, в очереди разбора - 873317.
Создано именных указателей - 113705.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.