Матрица ATT@CK (Adversarial Tactics, Techniques and Common Knowledge) является базой знаний и моделью для оценки поведения злоумышленников, реализующих свои активности на последних шагах нападения, обычно описываемого с помощью понятия Kill Chain , то есть на этапах после проникновения злоумышленника во внутреннюю сеть предприятия или на мобильное устройство. Первоначально в базу знаний входило описание 121 тактики и техники, используемых при нападении.

Речь шла об атаках, позволяющих реализовать различные угрозы. В начале недели произошло крупное, уже третье обновление ATT@CK, в результате которого база знаний расширилась до 188 тактик и техник атак (уже существующие были серьезно обновлены), каждая из которых подробно описана в формате Wiki.

Модель ATT@CK решает задачу систематизации методов хакеров.

Корпоративная версия ATT@CK for Enterprise ориентирована на 3 платформы - Windows, Linux и MacOS.

Разработана первая версия мобильной (ATT@CK for Mobile) базы знаний методов злоумышленников, разделенная на три части - получение доступа к устройству, использование доступа к устройству, сетевые эффекты.

MITRE начала разработывать  Adversary Emulation Plans - наборы документов, которые позволяют защитникам протестировать свои сети и системы, встав на место злоумышленников. Adversary Emulation Plans - это готовые инструкции по созданию собственных Red Team и эмуляции различных техник и тактик нападющих.

Другие новости