Пресс-релизы //

В чем заключается идея MITRE ATT&CK™

Тактики, техники и процедуры (ТТП), представленные в ATT&CK, позволяют организациям по всему миру понять, как действуют реальные злоумышленники. Ведь как только возникает понимание того, кто и как вам противостоит — становится понятно, какие меры вы можете принять для устранения возможной угрозы вторжения.

В конечном итоге ATT&CK имеет непосредственное отношение к управлению рисками.

Цикл снижения рисков

ATT&CK в действии

На конференции MITRE ATT&CKcon 2.0 одни из лидеров отрасли ИБ из компании Nationwhide представили доклад об анализе угроз с использованием преимуществ ATT&CK системы. Они описали процесс от использования большой матрицы ATT&CK и сведения её к максимально сокращённому виду для ее более ситуативного применения, позволяющего закрыть наиболее релевантные их окружению векторы атаки.

Одним из важных аспектов ATT&CK является то, что данные доступны для всех. Используя коллективную базу отчетов, мы можем иметь представление о структуре матрицы. По состоянию на январь 2020 года она включала порядка 266 техник, на которые так или иначе ссылались 449 групп и инструментов.

Карта предприятий MITRE ATT&CK (октябрь 2019)

Данная матрица нам явно показывает, что техника удаленного копирования файлов использовалась в 42% из всех упоминаемых групп и инструментов, и действительно, это очень популярная техника, которая широко используется при проведении атак, проводимых различными преступными группировками, включая APT3 и ATP38, а также в таких, ставших легендарными атаках, как Shamoon и WannaCry, и это лишь малая часть из них.

Оценка MITRE ATT&CK

В 2019 году MITRE приступило к оценке вендоров систем безопасности, используя эти техники для измерения способности разрабатываемых решений обнаружить и отследить действия злоумышленников. Первая оценка была основана на атаке APT3 и включала многие инструменты и техники из карты, приведенной выше. В итоге, как вы могли догадаться, было выполнено удалённое копирование файла. Во время оценки MITRE скопировала DLL библиотеку на удаленную систему (как это делает вредоносная программа Petya). Между тем часть производителей смогли лишь косвенно указать на это действие, в то же самое время благодаря решению MVISION EDR компания McAfee была одним из двух производителей, которые показали оповещение типа «Specific Behavior» для этого действия. Оповещение данного типа относится к категории наиболее точных и детальных (описание категорий обнаружения доступно по ссылке).

Итоги

Умение распознать конкретные действия злоумышленника является ключевым моментом в понимании рисков, с которыми сталкивается организация. Вооружившись этой информацией, можно принять ответные меры, разработать и внедрить план реагирования, чтобы предотвратить атаки в будущем.

MITRE ATT&CK — большой шаг вперед, позволяющий организациям понимать риски и впоследствии управлять ими.

Контактное лицо: Баранхеева Александра
Компания: McAfee
Добавлен: 17:17, 23.03.2020 Количество просмотров: 422
Страна: Россия

«ДиалогНаука» ведущий партнер Xello по итогам 2023 года, АО ДиалогНаука, 22:46, 04.04.2024, Россия161

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2023 года получила звание «Лидер продаж 2023» от компании Xello, разработчика первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана.

шт БФТ-Холдинг развернул витрины данных для Министерства финансов Российской Федерации, БФТ-Холдинг, 22:33, 03.04.2024, Россия178

БФТ-Холдинг внедрил витрины данных для Министерства финансов Российской Федерации. Теперь ведомства-пользователи Национальной системы управления данными (НСУД) могут получать оперативный доступ к информации об объектах капитального строительства, исполнителях государственных (муниципальных) услуг и другим сведениям.

«ДиалогНаука» участвует в форуме «Территория безопасности 2024: все pro ИБ», АО ДиалогНаука, 22:29, 28.03.2024, Россия115

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана, совместно участвуют в ежегодном форуме «Территория безопасности 2024: все pro ИБ», который пройдет 4 апреля 2024 года в конференц-зале гостиницы HYATT REGENCY MOSCOW PETROVSKY PARK.

«ДиалогНаука» – Premium-партнер Positive Technologies по итогам 2023 года, АО ДиалогНаука, 22:23, 20.03.2024, Россия131

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по результатам 2023 года вошла в топ-5 по обороту бизнеса с Positive Technologies и подтвердила наивысший статус партнерства – Premium.

«ДиалогНаука» примет участие в конференции «Информационная безопасность АСУ ТП КВО», АО ДиалогНаука, 22:17, 11.03.2024, Россия622

11.03.2024, Москва Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в двенадцатой конференции «Информационная безопасность АСУ ТП КВО», которая пройдет с 13 по 14 марта 2024 года в центре «Планета КВН», Шереметьевская улица, дом 2. «ДиалогНаука» представит экспозицию, посвященную решениям «Лаборатории Касперского» и собственным услугам в области информационной безопасности.

«ДиалогНаука» – Platinum Partner «Лаборатории Касперского» по итогам 2023 года, АО ДиалогНаука, 18:58, 02.03.2024, Россия326

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2023 года получила наивысший партнерский статус Platinum Partner от «Лаборатории Касперского». Получение статуса свидетельствует о высоком уровне технических компетенций в области внедрения решений «Лаборатории Касперского».

«ДиалогНаука» заняла 15-е место в рейтинге крупнейших ИБ-компаний в России, АО ДиалогНаука, 21:28, 17.11.2023, Россия392

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, заняла 15-ю строчку в рейтинге TAdviser Security 100: крупнейшие ИБ-компании в России в 2022 году.

«ДиалогНаука» расширила продуктовый портфель решением компании «Метаскан», АО ДиалогНаука, 23:02, 07.11.2023, Россия301

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания «Mетаскан», российский разработчик технологий в области информационной безопасности, заключили партнерское соглашение. В соответствии с достигнутыми договоренностями АО «ДиалогНаука» будет использовать решение «Метаскан» в рамках комплексных проектов для корпоративных заказчиков.

«ДиалогНаука» участвует в SOC-Forum 2023, АО "ДиалогНаука", 21:47, 01.11.2023, Россия368

Компания «ДиалогНаука», участвует в IX ежегодном SOC-Форуме, посвященном практической кибербезопасности в современных реалиях. Мероприятие пройдет 14 и 15 ноября 2023 года в московском Центре Международной торговли по адресу Краснопресненская набережная, 12. «ДиалогНаука» представит экспозицию, посвященную решениям «Лаборатории Касперского» и собственным услугам в области информационной безопасности.

«ДиалогНаука» подтвердила свой статус Approved Scanning Vendor в рамках направления PCI DSS, АО ДиалогНаука, 22:17, 16.10.2023, Россия383

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, подтвердила свой статус Approved Scanning Vendor (ASV) по стандарту безопасности данных в индустрии платежных карт PCI DSS. Интегратор успешно выполнил все требования программы PCI Scanning Vendor Program.

«ДиалогНаука» участвует в конференции «Информационная безопасность в некредитных финансовых организациях, требования регулятора, анализ решений ИБ для НФО, нормативная база», АО ДиалогНаука, 21:11, 10.07.2023, Россия413

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, 17 июля 2023 года участвует в ежегодной конференции «Информационная безопасность в некредитных финансовых организациях, требования регулятора, анализ решений ИБ для НФО, нормативная база», которая пройдет в AZIMUT Hotel Olympic Moscow.

Итоги конференции «Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, защита КИИ и ПДн», АО ДиалогНаука, 23:18, 19.06.2023, Россия435

Компания «ДиалогНаука», совместно с Ассоциацией российских банков и при информационной поддержке журнала «BIS Journal − Информационная безопасность банков» провели 31 мая 2023 года конференцию «Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, защита критической информационной инфраструктуры, защита персональных данных».

Анализ рынка тест-полосок для глюкометров в России, DISCOVERY Research Group, 21:42, 02.06.2023, Россия452
Агентство маркетинговых исследований DISCOVERY Research Group завершило исследование рынка тест-полосок для глюкометров в России.

«ДиалогНаука» включила в продуктовый портфель комплекс информационной безопасности САКУРА, АО ДиалогНаука, 21:58, 03.05.2023, Россия683

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, включила в свой продуктовый портфель комплекс информационной безопасности САКУРА компании «ИТ-Экспертиза».

«ДиалогНаука» совместно с Xello участвует в XVI Межотраслевом CISO-Forum 2023, АО ДиалогНаука, 07:52, 11.04.2023, Россия530

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана, 14 апреля 2023 года совместно участвуют в XVI Межотраслевом Форуме «CISO-Forum 2023: МОБИЛИЗУЙСЯ!», который пройдет в Холидей Инн Москва Сокольники.