Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

SSL/TLS Inspection

Break and inspect SSL/TLS sessions to look at encrypted web traffic for adversary activity.

ID: M1020

Version: 1.0

Created: 06 Jun 2019

Last Modified: 06 Jun 2019

Domain	ID		Name	Use
Techniques Addressed by Mitigation
Enterprise	T1573		Encrypted Channel	SSL/TLS inspection can be used to see the contents of encrypted sessions to look for network-based indicators of malware communication protocols.
		T1573.002	Asymmetric Cryptography	SSL/TLS inspection can be used to see the contents of encrypted sessions to look for network-based indicators of malware communication protocols.
Enterprise	T1090		Proxy	If it is possible to inspect HTTPS traffic, the captures can be analyzed for connections that appear to be domain fronting.
		T1090.004	Domain Fronting	If it is possible to inspect HTTPS traffic, the captures can be analyzed for connections that appear to be domain fronting.

References

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

SSL/TLS Inspection

Techniques Addressed by Mitigation

References