Мобильная версия'''ATT&CK''' или '''MITRE ATT&CK''' — это база знаний для классификации и описания киберугроз от корпорации MITRE. ATT&CK означает «Тактика, техника и общие знания противника», что переводится как «тактика, техника и общие знания об атаках».
База данных знаний описывает «методы» (например, фишинг или эксплойты) и «подметоды», используемые при кибератаке, и разделяет их на различные «тактики» (аналогично этапам в цепочке кибер-убийств). Структура также документирует конкретные процедуры атак, используемые Advanced Persistent Threats (ATP) или другими вредоносными программами, а также возможные меры по смягчению последствий отдельных методов атаки. Таким образом, ATT&CK можно использовать для обнаружения кибератак, для описания и анализа киберугроз, для эмуляции соответствующих угроз с помощью Red Teaming|Red Teams, для оценки мер безопасности в ИТ-среде или для оценки реагирования Центра управления безопасностью (SOC). может использоваться против различных угроз. Философия |Date=2020-03 |Online=[https://attack.mitre.org/docs/ATTACK_De ... h_2020.pdf Attack.mitre.org] |Pages=3&4 |Language=en
== История ==
ATT&CK берет свое начало в исследовательской среде FMX компании MITRE, основанной в 2010 году, что позволило исследователям разрабатывать методы более эффективного обнаружения угроз. MITRE также начала разрабатывать методы более быстрого обнаружения АТФ. Для достижения этой цели MITRE классифицировала наблюдаемые методы атак ATP по различным категориям, в результате чего в сентябре 2013 года была создана первая платформа ATT&CK, которая на тот момент все еще была ориентирована на среды Windows в корпоративной среде. В мае 2015 года наконец-то была выпущена первая версия модели, включающая 96 различных методов, разделенных на девять этапов. В 2017 году модель была расширена до Macintosh|Mac и Linux и отныне называлась ATT&CK for Enterprise, а в том же году была выпущена модель для мобильных устройств с ATT&CK for Mobile. В 2019 году модель предприятия была расширена за счет включения облачных методов, а в 2020 году была выпущена модель для промышленных систем ATT&CK for Industrial Control System|ICS. Философия |Date=2020-03 |Online=[https://attack.mitre.org/docs/ATTACK_De ... h_2020.pdf Attack.mitre.org] |Pages=1&2 |Language=en
== Методы матрицы ATT&CK для предприятий ==
Структура MITRE ATT&CK в корпоративной среде обычно представлена в виде матрицы и разделена на 14 различных тактик (по состоянию на январь 2015 г.
* [https://attack.mitre.org/ Официальный сайт MITRE ATT&CK]
Категория:ИТ-безопасность
Подробнее: https://de.wikipedia.org/wiki/ATT%26CK
АТ&СК ⇐ Васина Википедия
Новости с планеты OGLE-2018-BLG-0677
Что вы не только не знали, но и не хотели знать
Что вы не только не знали, но и не хотели знать
1737302669
wiki_de
'''ATT&CK''' или '''MITRE ATT&CK''' — это база знаний для классификации и описания киберугроз от корпорации MITRE. ATT&CK означает «Тактика, техника и общие знания противника», что переводится как «тактика, техника и общие знания об атаках».
База данных знаний описывает «методы» (например, фишинг или эксплойты) и «подметоды», используемые при кибератаке, и разделяет их на различные «тактики» (аналогично этапам в цепочке кибер-убийств). Структура также документирует конкретные процедуры атак, используемые Advanced Persistent Threats (ATP) или другими вредоносными программами, а также возможные меры по смягчению последствий отдельных методов атаки. Таким образом, ATT&CK можно использовать для обнаружения кибератак, для описания и анализа киберугроз, для эмуляции соответствующих угроз с помощью Red Teaming|Red Teams, для оценки мер безопасности в ИТ-среде или для оценки реагирования Центра управления безопасностью (SOC). может использоваться против различных угроз. Философия |Date=2020-03 |Online=[https://attack.mitre.org/docs/ATTACK_Design_and_Philosophy_March_2020.pdf Attack.mitre.org] |Pages=3&4 |Language=en
== История ==
ATT&CK берет свое начало в исследовательской среде FMX [url=viewtopic.php?t=25387]компании[/url] MITRE, основанной в 2010 году, что позволило исследователям разрабатывать методы более эффективного обнаружения угроз. MITRE также начала разрабатывать методы более быстрого обнаружения АТФ. Для достижения этой цели MITRE классифицировала наблюдаемые методы атак ATP по различным категориям, в результате чего в сентябре 2013 года была создана первая платформа ATT&CK, которая на тот момент все еще была ориентирована на среды Windows в корпоративной среде. В мае 2015 года наконец-то была выпущена первая версия модели, включающая 96 различных методов, разделенных на девять этапов. В 2017 году модель была расширена до Macintosh|Mac и Linux и отныне называлась ATT&CK for Enterprise, а в том же году была выпущена модель для мобильных устройств с ATT&CK for Mobile. В 2019 году модель предприятия была расширена за счет включения облачных методов, а в 2020 году была выпущена модель для промышленных систем ATT&CK for Industrial Control System|ICS. Философия |Date=2020-03 |Online=[https://attack.mitre.org/docs/ATTACK_Design_and_Philosophy_March_2020.pdf Attack.mitre.org] |Pages=1&2 |Language=en
== Методы матрицы ATT&CK для предприятий ==
Структура MITRE ATT&CK в корпоративной среде обычно представлена в виде матрицы и разделена на 14 различных тактик (по состоянию на январь 2015 г.
* [https://attack.mitre.org/ Официальный сайт MITRE ATT&CK]
Категория:ИТ-безопасность
Подробнее: [url]https://de.wikipedia.org/wiki/ATT%26CK[/url]
Вернуться в «Васина Википедия»
Перейти
- Васино информационное агентство
- ↳ Лохотроны и разочарования
- ↳ Секреты рекламы и продвижения
- ↳ Заработок в Интернете
- ↳ Маленькие хитрости
- ↳ Посудомойки
- ↳ Режим питания нарушать нельзя!
- ↳ Прочитанные мной книги
- ↳ Музыкальная культура
- ↳ Ляпсусы
- ↳ Интернет — в каждый дом!
- ↳ Изобретения будущего
- ↳ В здоровом теле — здоровый дух
- ↳ Боги, религии и верования мира
- ↳ Расы. Народы. Интеллект
- Прочее
- ↳ Васина Википедия
- ↳ Беседка