Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

CISA выпустило руководство по более эффективному использованию базы знаний MITRE ATT&CK

07/06/21

Mitre AttackАгентство по кибербезопасности и безопасности инфраструктуры (CISA) США сообщило о выпуске нового руководства для экспертов по разведке киберугроз, использующих базу знаний MITRE ATT&CK.

MITRE ATT&CK – всемирно доступная база знаний вредоносных техник и тактик, основывающаяся на наблюдаемых по всему миру реальных инцидентах. База знаний ATT&CK используется в качестве основы для разработки конкретных моделей и методологий угроз в частном секторе, правительстве и сообществе производителей продуктов и услуг кибербезопасности.

Несмотря на эффективность MITRE ATT&CK, многие эксперты по кибербезопасности не в полной мере используют потенциал платформы. Именно по этой причине CISA решило поделиться некоторыми рекомендациями по использованию базы знаний.

CISA разработало руководство под названием Best Practices for MITRE ATT&CK Mapping совместно с Центром исследований и разработок Института инженерии и разработки систем внутренней безопасности.

Руководство призвано помочь аналитикам киберугроз сопоставить тактики, техники и процедуры злоумышленников с соответствующими методами ATT&CK. В документе приведены пошаговые инструкции по оптимизации использования MITER ATT&CK при анализе угроз кибербезопасности. Данное руководство также направлено на повышение способности «защитников» своевременно выявлять атаки злоумышленников и делиться информацией об их поведении.

Темы:Отрасльинструкциибазы данныхCISA
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...