Пирамида боли — заставь хакера страдать
Иногда кибербезопасность кажется бесконечной гонкой: мы ставим защиту — хакеры находят лазейку. Однажды наша команда наткнулась на идею, которая научила нас не просто реагировать на атаки, а заставлять атакующего страдать. Это — «Пирамида боли» Дэвида Бьянко. Рассказываю, как она работает и как одна простая модель помогла нашей команде поймать то, что раньше ускользало. Дэвид Бьянко, аналитик из Mandiant, в 2013 году предложил модель, которая показала, где действительно болит у хакера, когда его раскрывают...