Шаблон атаки (Attack Pattern)
Что такое Шаблон атаки (Attack Pattern)?
Шаблон атаки (Attack Pattern)Многоразовое описание того, как атакующие эксплуатируют класс уязвимостей; используется для маппинга техник, построения детекций и укрепления систем.
Шаблон атаки — это абстрактное структурированное описание подхода противника: шаги, предусловия и слабости, характерные для целого класса атак, а не одного эксплойта. Каталог MITRE CAPEC содержит сотни шаблонов (например CAPEC-66 «SQL Injection» или CAPEC-242 «Code Injection»), каждый связан с соответствующими CWE и CVE. В threat modeling и detection engineering шаблоны атак располагаются уровнем выше техник MITRE ATT&CK и дают общий язык для purple-team упражнений, обзоров безопасной архитектуры и обмена threat intelligence через STIX/TAXII. Они позволяют переходить от отдельного инцидента к повторяющемуся классу поведения, который нужно обнаруживать и предотвращать.
● Примеры
- 01
Использование шаблона CAPEC-153 «Input Data Manipulation» для укрепления API-шлюзов.
- 02
Маппинг фишингового инцидента на MITRE ATT&CK T1566 и родительский шаблон CAPEC.
● Частые вопросы
Что такое Шаблон атаки (Attack Pattern)?
Многоразовое описание того, как атакующие эксплуатируют класс уязвимостей; используется для маппинга техник, построения детекций и укрепления систем. Относится к категории Защита и операции в кибербезопасности.
Что означает Шаблон атаки (Attack Pattern)?
Многоразовое описание того, как атакующие эксплуатируют класс уязвимостей; используется для маппинга техник, построения детекций и укрепления систем.
Как защититься от Шаблон атаки (Attack Pattern)?
Защита от Шаблон атаки (Attack Pattern) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Шаблон атаки (Attack Pattern)?
Распространённые альтернативные названия: Шаблон CAPEC, Паттерн техники атаки.