+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Оновлення бази знань тактик та технік зловмисників ATT@CK

Матриця ATT@CK (Adversarial Tactics, Techniques and Common Knowledge) є базою знань і моделлю оцінки поведінки зловмисників, реалізують свої активності останніх кроках нападу, зазвичай описуваного з допомогою поняття Kill Chain , тобто етапах після проникнення зловмисника в внутрішню мережу підприємства чи мобільний пристрій. Спочатку базою знань був опис 121 тактики і техніки, що використовуються при нападі.

Йшлося про атаки, що дозволяють реалізувати різні загрози. На початку тижня відбулося велике, вже третє оновлення ATT@CK, в результаті якого база знань розширилася до 188 тактик та технік атак (вже існуючі були серйозно оновлені), кожну з яких докладно описано у форматі Wiki.

Модель ATT@CK вирішує задачу систематизації методів хакерів.

Корпоративна версія ATT@CK for Enterprise орієнтована на 3 платформи - Windows, Linux та MacOS.

Розроблено першу версію мобільної (ATT@CK for Mobile) бази знань методів зловмисників, розділену на три частини - отримання доступу до пристрою, використання доступу до пристрою, мережеві ефекти.

MITRE почала розробляти  Adversary Emulation Plans - набори документів, які дозволяють захисникам протестувати свої мережі та системи, ставши на місце зловмисників. Adversary Emulation Plans - це готові інструкції щодо створення власних Red Team та емуляції різних технік та тактик нападників.

Інші новини

Найкраща ціна