В 2016-м году я уже писал
про интересный проект корпорации MITRE, известной по своим инициативам в
области ИБ, самой популярной из которых является проект CVE, а также
стандарты STIX и TAXII. Так вот матрица ATT&CK (Adversarial Tactics,
Techniques and Common Knowledge) по сути является базой знаний и
моделью для оценки поведения злоумышленников, реализующих свои
активности на последних шагах нападения, обычно описываемого с помощью
понятия Kill Chain,
то есть на этапах после проникновения злоумышленника во внутреннюю сеть
предприятия или на мобильное устройство. Первоначально в базу знаний
входило описание 121 тактики и техники, используемых при нападении. По
сути речь шла об атаках, позволяющих реализовать различные угрозы
(например, из того же высокоуровневого банка данных угроз ФСТЭК).
Крупное обновление ATT&CK - базы знаний тактик и техник злоумышленников , Блог персоны: Алексей ЛУКАЦКИЙ
В 2016-м году я уже писал про интересный проект корпорации MITRE, известной по своим инициативам в области ИБ, самой популярной из которых является проект CVE, а также стандарты STIX и TAXII. Так вот матрица ATT&CK (Adversarial Tactics, Techniques and Common Knowledge) по сути является базой знаний и моделью для оценки поведения злоумышленников, реализующих свои активности на последних шагах нападения, обычно описываемого с помощью понятия Kill Chain, то есть на этапах после проникновения злоумышленника во внутреннюю сеть предприятия или на мобильное устройство. Первоначально в базу знаний входило описание 121 тактики и техники, используемых при нападении. По сути речь шла об атаках, позволяющих реализовать различные угрозы (например, из того же высокоуровневого банка данных угроз ФСТЭК).
Комментарии по материалу
Данный материал еще не комментировался.