Дискуссия #0: Перевод названий тактик
Статус
Дискуссия активна и открыта для новых участников.Принять участие
Вступайте в группы в Telegram по направлениям:- Общие вопросы и предложения по переводу
- Выясняем принадлежность "этапности" к свойствам названий тактик
- Разрабатываем методологию перевода
- Выясняем принадлежность "сложности" к свойствам названий тактик
- Переводим название тактики TA0001: Initial Access
- Переводим название тактики TA0004: Privilege Escalation
- Переводим название тактики TA0005: Defense Evasion
- Переводим название тактики TA0009: Collection
- Переводим название тактики TA0011: Command and Control
- Переводим название тактики TA0040: Impact
Для получения возможности отправлять сообщения необходимо пройти верификацию.
Для читателей вход свободный.
Проблема
Анализ публикаций за 2016-2021 годы показал что встречается до 7 версий перевода названия каждой из 14 тактик ATT&CK, в среднем — 3.5. Высокая степень вариативности значительно затрудняет возможность связывать между собой материалы по одной теме от разных авторов. По той же причине осложнен поиск материалов на русском языке.Фреймворк должен был стать унифицированным языком описания угроз, но вместо этого мы создали множество версий этого языка.
Эта проблема касается восприятия и обработки этой информации человеком — студентами, коллегами из смежных областей, заказчиками, руководителями, инвесторами, журналистами и тд. Иными словами, людьми, для которых мы на русском языке описываем процесс взлома, используя ATT&CK.
Цель
Совместно разработать единый, обоснованный перевод названий 14 тактик фреймворка ATT&CK. Опубликовать перевод на сайте сообщества и в блоге сообщества на Хабр.Хронология
| Дата | События |
|---|---|
| 07.10.2021 | Александр Дорофеев предложил свою версию перевода в группе SOС Технологии. Его сообщение переслали в группу сообщества. Началось обсуждение версий перевода |
| 12.10.2021 | Опубликованы результаты анализа публикаций за последние 5 лет, выявлена текущая проблема. Предложено разработать единый перевод названий тактик. Началась дискуссия о принадлежности "сложности" к свойствам названий тактик |
| 29.10.2021 | Опубликованы предварительные принципы перевода. Началась работа над переводом 10 тактик. 4 тактики заблокированы обсуждением |
| 22.11.2021 | Завершен первый этап перевода названия тактики TA0006: Credential Access |
| 24.11.2021 | Завершен первый этап перевода названия тактики TA0003: Persistence |
| 28.11.2021 | Началась дискуссия о принадлежности "этапности" к свойствам названий тактик |
| 30.11.2021 | Завершен первый этап перевода названия тактики TA0042: Resource Development |
| 13.12.2021 | Опубликовано дополнение к принципам перевода |
| 23.01.2022 | Началась разработка методологии перевода |
Участники
- Илья Енин
- Степан Богачев
- Егор Подмоков
- Сергей Куприн
- Кирилл Митрофанов
- Даниил Югославский
- Павел Кузнецов
- Антон Кутепов
- Евгений Зудилин
- Ольга Моск
- Михаил Ларин
- Олег Волков
- Алексей Синцов
- Алексей Лукацкий
- Сергей Солдатов
- Игорь Беляков
- Андрей Ситнов
- Олег Кореев
- Андрей Боровский
- Олег Скулкин
- Игорь Михайлов
- Александр Большаков
- Руслан Иванов
- Константин Грищенко
- Александр Черненьков