 |
В чем заключается идея MITRE ATT&CK™
Тактики, техники и процедуры (ТТП), представленные в ATT&CK, позволяют организациям по всему миру понять, как действуют реальные злоумышленники. Ведь как только возникает понимание того, кто и как вам противостоит — становится понятно, какие меры вы можете принять для устранения возможной угрозы вторжения.
В конечном итоге ATT&CK имеет непосредственное отношение к управлению рисками.
Цикл снижения рисков
ATT&CK в действии
На конференции MITRE ATT&CKcon 2.0 одни из лидеров отрасли ИБ из компании Nationwhide представили доклад об анализе угроз с использованием преимуществ ATT&CK системы. Они описали процесс от использования большой матрицы ATT&CK и сведения её к максимально сокращённому виду для ее более ситуативного применения, позволяющего закрыть наиболее релевантные их окружению векторы атаки.
Одним из важных аспектов ATT&CK является то, что данные доступны для всех. Используя коллективную базу отчетов, мы можем иметь представление о структуре матрицы. По состоянию на январь 2020 года она включала порядка 266 техник, на которые так или иначе ссылались 449 групп и инструментов.
Карта предприятий MITRE ATT&CK (октябрь 2019)
Данная матрица нам явно показывает, что техника удаленного копирования файлов использовалась в 42% из всех упоминаемых групп и инструментов, и действительно, это очень популярная техника, которая широко используется при проведении атак, проводимых различными преступными группировками, включая APT3 и ATP38, а также в таких, ставших легендарными атаках, как Shamoon и WannaCry, и это лишь малая часть из них.
Оценка MITRE ATT&CK
В 2019 году MITRE приступило к оценке вендоров систем безопасности, используя эти техники для измерения способности разрабатываемых решений обнаружить и отследить действия злоумышленников. Первая оценка была основана на атаке APT3 и включала многие инструменты и техники из карты, приведенной выше. В итоге, как вы могли догадаться, было выполнено удалённое копирование файла. Во время оценки MITRE скопировала DLL библиотеку на удаленную систему (как это делает вредоносная программа Petya). Между тем часть производителей смогли лишь косвенно указать на это действие, в то же самое время благодаря решению MVISION EDR компания McAfee была одним из двух производителей, которые показали оповещение типа «Specific Behavior» для этого действия. Оповещение данного типа относится к категории наиболее точных и детальных (описание категорий обнаружения доступно по ссылке).
Итоги
Умение распознать конкретные действия злоумышленника является ключевым моментом в понимании рисков, с которыми сталкивается организация. Вооружившись этой информацией, можно принять ответные меры, разработать и внедрить план реагирования, чтобы предотвратить атаки в будущем.
MITRE ATT&CK — большой шаг вперед, позволяющий организациям понимать риски и впоследствии управлять ими.
Контактное лицо: Баранхеева Александра
Компания: McAfee
Добавлен: 17:17, 23.03.2020
Количество просмотров: 506
Страна: Россия
| «ДиалогНаука» вошла в ТОП-5 частных интеграторов в области информационной безопасности, АО ДиалогНаука, 14:10, 22.10.2025, Россия609 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, вошла в ТОП-5 среди компаний, в сфере деятельности которых обозначены разработка решений и предоставление услуг в области информационной безопасности. Рейтинг «Частные интеграторы в области информационной безопасности» был опубликован на крупнейшем интернет-портале в сфере высоких технологий в России TAdviser в октябре 2025 года. |
| «ДиалогНаука» – официальный партнер четвертой межотраслевой конференции АБИСС, АО ДиалогНаука, 22:37, 01.10.2025, Россия281 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, примет участие в четвертой межотраслевой конференции АБИСС по вопросам регуляторики в сфере информационной безопасности. Конференция пройдет 8 октября 2025 года в Москве, в отеле LOTTE Hotel Moscow, расположенном по адресу: Новинский бульвар, 8, стр. 2. |
| «Код Безопасности» — золотой партнер и участник GIS DAYS 2025, Код Безопасности, 21:48, 01.10.2025, Россия137 |
| «Код Безопасности» — золотой партнер и участник ежегодного форума по информационной безопасности Global Information Security Days (GIS DAYS). С 1 по 3 октября эксперты компании выступят в Санкт-Петербурге и Москве, раскрывая актуальные подходы к построению современных систем защиты. |
| «ДиалогНаука» – платиновый партнер компании UserGate, АО ДиалогНаука, 14:48, 30.09.2025, Россия265 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, получила статус уровня Platinum от компании UserGate, ведущего российского разработчика экосистемы ИБ-решений. |
| «ДиалогНаука» – «Кибер Опора» компании «Киберпротект» в 2025 году, АО ДиалогНаука, 22:41, 08.06.2025, Россия367 |
| Компания «ДиалогНаука»,получила награду по итогам 2024 года от компании «Киберпротект», российского разработчика ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. Награда была вручена за долгосрочное сотрудничество, усердную работу, вклад в достижении общих целей, финансовые успехи, впечатляющие результаты и уникальные компетенции. |
| «ДиалогНаука» предупреждает об увеличении штрафов за нарушения в сфере персональных данных, АО ДиалогНаука, 07:48, 02.06.2025, Россия363 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, информирует о произошедших изменениях законодательства РФ в сфере обеспечения информационной безопасности.
30 мая 2025 года вступили в силу изменения в Кодекс об административных правонарушениях (КоАП), существенно увеличивающие штрафы за нарушение требований по защите информации. |
| «ДиалогНаука» предупреждает об усилении штрафов за нарушение требований по защите информации, АО ДиалогНаука, 22:20, 27.05.2025, Россия242 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, информирует о произошедших изменениях законодательства РФ в сфере обеспечения информационной безопасности.
23 мая 2025 года опубликованы и вступили в силу изменения в Кодекс об административных правонарушениях (КоАП), существенно увеличивающие штрафы за нарушение требований по защите информации. |
| «ДиалогНаука» – золотой партнер компании «Киберпротект», АО ДиалогНаука, 17:35, 28.04.2025, Россия502 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2024 года стала «Золотым партнёром» компании «Киберпротект», российского разработчика ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. |
| «ДиалогНаука» и Xello: итоги участия в CISO FORUM 2025, АО ДиалогНаука, 22:27, 23.04.2025, Россия372 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы класса DDP, приняли участие в CISO FORUM 2025. Мероприятие состоялось 10 апреля 2025 года в Loft Hall в Москве и вызвало большой интерес профессионального сообщества. |
| «ДиалогНаука» совместно с Xello участвует в CISO FORUM 2025, АО ДиалогНаука, 20:42, 09.04.2025, Россия432 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы класса DDP, совместно участвуют в Межотраслевом Форуме «CISO FORUM 2025». Мероприятие пройдет 10 апреля 2025 года в Loft Hall в Москве. |
|
|
