Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

CISA выпустило руководство по более эффективному использованию базы знаний MITRE ATT&CK

07/06/21

Mitre AttackАгентство по кибербезопасности и безопасности инфраструктуры (CISA) США сообщило о выпуске нового руководства для экспертов по разведке киберугроз, использующих базу знаний MITRE ATT&CK.

MITRE ATT&CK – всемирно доступная база знаний вредоносных техник и тактик, основывающаяся на наблюдаемых по всему миру реальных инцидентах. База знаний ATT&CK используется в качестве основы для разработки конкретных моделей и методологий угроз в частном секторе, правительстве и сообществе производителей продуктов и услуг кибербезопасности.

Несмотря на эффективность MITRE ATT&CK, многие эксперты по кибербезопасности не в полной мере используют потенциал платформы. Именно по этой причине CISA решило поделиться некоторыми рекомендациями по использованию базы знаний.

CISA разработало руководство под названием Best Practices for MITRE ATT&CK Mapping совместно с Центром исследований и разработок Института инженерии и разработки систем внутренней безопасности.

Руководство призвано помочь аналитикам киберугроз сопоставить тактики, техники и процедуры злоумышленников с соответствующими методами ATT&CK. В документе приведены пошаговые инструкции по оптимизации использования MITER ATT&CK при анализе угроз кибербезопасности. Данное руководство также направлено на повышение способности «защитников» своевременно выявлять атаки злоумышленников и делиться информацией об их поведении.

Темы:Отрасльинструкциибазы данныхCISA
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...