Бесплатно Экспресс-аудит сайта:

08.06.2021

CISA выпустило руководство по более эффективному использованию базы знаний MITRE ATT&CK

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США сообщило о выпуске нового руководства для экспертов по разведке киберугроз, использующих базу знаний MITRE ATT&CK.

MITRE ATT&CK – всемирно доступная база знаний вредоносных техник и тактик, основывающаяся на наблюдаемых по всему миру реальных инцидентах. База знаний ATT&CK используется в качестве основы для разработки конкретных моделей и методологий угроз в частном секторе, правительстве и сообществе производителей продуктов и услуг кибербезопасности.

Несмотря на эффективность MITRE ATT&CK, многие эксперты по кибербезопасности не в полной мере используют потенциал платформы. Именно по этой причине CISA решило поделиться некоторыми рекомендациями по использованию базы знаний.

CISA разработало руководство под названием Best Practices for MITRE ATT&CK Mapping совместно с Центром исследований и разработок Института инженерии и разработки систем внутренней безопасности.

Руководство призвано помочь аналитикам киберугроз сопоставить тактики, техники и процедуры злоумышленников с соответствующими методами ATT&CK. В документе приведены пошаговые инструкции по оптимизации использования MITER ATT&CK при анализе угроз кибербезопасности. Данное руководство также направлено на повышение способности «защитников» своевременно выявлять атаки злоумышленников и делиться информацией об их поведении.