Оновлення бази знань тактик та технік зловмисників ATT@CK
Матриця ATT@CK (Adversarial Tactics, Techniques and Common Knowledge) є базою знань і моделлю оцінки поведінки зловмисників, реалізують свої активності останніх кроках нападу, зазвичай описуваного з допомогою поняття Kill Chain , тобто етапах після проникнення зловмисника в внутрішню мережу підприємства чи мобільний пристрій. Спочатку базою знань був опис 121 тактики і техніки, що використовуються при нападі.
Йшлося про атаки, що дозволяють реалізувати різні загрози. На початку тижня відбулося велике, вже третє оновлення ATT@CK, в результаті якого база знань розширилася до 188 тактик та технік атак (вже існуючі були серйозно оновлені), кожну з яких докладно описано у форматі Wiki.
Модель ATT@CK вирішує задачу систематизації методів хакерів.
Корпоративна версія ATT@CK for Enterprise орієнтована на 3 платформи - Windows, Linux та MacOS.
Розроблено першу версію мобільної (ATT@CK for Mobile) бази знань методів зловмисників, розділену на три частини - отримання доступу до пристрою, використання доступу до пристрою, мережеві ефекти.
MITRE почала розробляти Adversary Emulation Plans - набори документів, які дозволяють захисникам протестувати свої мережі та системи, ставши на місце зловмисників. Adversary Emulation Plans - це готові інструкції щодо створення власних Red Team та емуляції різних технік та тактик нападників.