solutie securitate cibernetica

Cadrul MITER ATT & CK este o resursă excelentă când vine vorba de definirea inteligenței amenințărilor. Sutele tehnici cartografiate în diferite tactici ajută la definirea comportamentelor unui adversar în rețelele de întreprinderi. Ce este mai bine este faptul că oferă instrucțiuni la nivel de prescripție cu privire la modul de a atenua și a detecta tehnicile.

Deși nu este completă, cadrul este actualizat destul de regulat. Este doar aprilie, iar ATT & CK a lansat deja două actualizări numai în acest an. Prima actualizare din ianuarie a reprezentat un efort big în ceea ce privește consolidarea și clarificarea textului în ansamblu. Săptămâna trecută, actualizarea din aprilie a fost lansată nu numai cu noi tehnici, ci și cu o nouă tactică.

Când vorbesc cu oameni despre ATT & CK, mă refer la Company ATT & CK. Există, de asemenea, PRE-ATT & CK care discută ce va deal with adversarul în etapele de planificare până la livrarea campaniei. În cartografiere la Cyber ​​Destroy Chain, PRE-ATT & CK acoperă recon, armatizare și livrare. Pe de altă parte, ATT * CK Company acoperă exploatarea, controlul, executarea și întreținerea. Diferența dintre livrare și exploatare este accesul inițial obținut pe o mașină.

În ediția din aprilie 2018, accesul inițial este o nouă tactică care determinește vectorul de atac care a permis atacatorului să intre în mediul înconjurător. Anterior, ATT & CK a fost vorba despre ceea ce se întâmplă pe punctele finale după ce atacatorul este deja în mediul înconjurător, dar nu a acoperit cum să blocheze sau să detecteze atacatorul treatment a obținut acest acces în primul rând. Aceasta este o mare plus față de cadrul treatment va oferi o mulțime de valoare organizațiilor treatment utilizează ATT & CK.

Dincolo de noua tehnici noi în tactica accesului inițial, au fost advertisementăugate 23 de tehnici noi în cadrul. Având atât de multe cunoștințe advertăugate la acest depozit este un uriaș pas înainte pentru a permite apărătorilor. O mare parte din ceea ce se adaugă la ATT & CK este furnizat de public, în timp ce MITER curtează ceea ce se adaugă pentru a vă asigura că este precis, unic și valoros pentru acest cadru. Am contribuit la actualizarea din ianuarie și pot atesta nivelul solutie securitate cibernetica de Command pe care ATT & CK îl oferă.

Dacă nu ați fileăcut-o deja, vă rugăm să aruncați o privire la Cadru și să începeți să vă uitați la modul în treatment acesta poate fi utilizat în mediul dumneavoastră. Dacă doriți să începeți să vă mapați acoperirea, consultați ATT & CK Navigator. Acest instrument, pe treatment îl poți rula și pe premisă, confront ca tehnicile ATT & CK să fie mai ușor de realizat decât vechiul mod de a facial area lucrurile în Excel.

Leave a Reply

Your email address will not be published. Required fields are marked *