CISA выпустило руководство по более эффективному использованию базы знаний MITRE ATT&CK
07/06/21
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США сообщило о выпуске нового руководства для экспертов по разведке киберугроз, использующих базу знаний MITRE ATT&CK.
MITRE ATT&CK – всемирно доступная база знаний вредоносных техник и тактик, основывающаяся на наблюдаемых по всему миру реальных инцидентах. База знаний ATT&CK используется в качестве основы для разработки конкретных моделей и методологий угроз в частном секторе, правительстве и сообществе производителей продуктов и услуг кибербезопасности.
Несмотря на эффективность MITRE ATT&CK, многие эксперты по кибербезопасности не в полной мере используют потенциал платформы. Именно по этой причине CISA решило поделиться некоторыми рекомендациями по использованию базы знаний.
CISA разработало руководство под названием Best Practices for MITRE ATT&CK Mapping совместно с Центром исследований и разработок Института инженерии и разработки систем внутренней безопасности.
Руководство призвано помочь аналитикам киберугроз сопоставить тактики, техники и процедуры злоумышленников с соответствующими методами ATT&CK. В документе приведены пошаговые инструкции по оптимизации использования MITER ATT&CK при анализе угроз кибербезопасности. Данное руководство также направлено на повышение способности «защитников» своевременно выявлять атаки злоумышленников и делиться информацией об их поведении.