Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Организации часто предоставляют удаленный или прямой доступ партнерам и поставщикам, чтобы позволить им управлять внутренними системами, а также облачными средами. Такое доверенное соединение подвергается меньшему контролю и анализу, чем стандартные механизмы получения доступа к сети. Злоумышленник может попытаться скомпрометировать доступ, который имеют организации к предполагаемым жертвам для получения первоначального доступа в инфраструктуру, вариант атаки на цепочку поставок.
Техники ATT@CK:
T1199
Trusted Relationship
Adversaries may breach or otherwise leverage organizations who have access to intended victims. Access through trusted third par...
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Несанкционированное подключение к локальной сети
из-за
наличия доверительного (неконтролируемого) доступа в ИТ инфраструктуру
у контрагента
Конфиденциальность
Повышение привилегий
НСД
|
Несанкционированное подключение к локальной сети
Конфиденциальность
Повышение привилегий
НСД
|
Наличие доверительного (неконтролируемого) доступа в ИТ инфраструктуру | Контрагент |