Шаблон атаки (Attack Pattern)
Что такое Шаблон атаки (Attack Pattern)?
Шаблон атаки (Attack Pattern)Многоразовое описание того, как атакующие эксплуатируют класс уязвимостей; используется для маппинга техник, построения детекций и укрепления систем.
Шаблон атаки — это абстрактное структурированное описание подхода противника: шаги, предусловия и слабости, характерные для целого класса атак, а не одного эксплойта. Каталог MITRE CAPEC содержит сотни шаблонов (например CAPEC-66 «SQL Injection» или CAPEC-242 «Code Injection»), каждый связан с соответствующими CWE и CVE. В threat modeling и detection engineering шаблоны атак располагаются уровнем выше техник MITRE ATT&CK и дают общий язык для purple-team упражнений, обзоров безопасной архитектуры и обмена threat intelligence через STIX/TAXII. Они позволяют переходить от отдельного инцидента к повторяющемуся классу поведения, который нужно обнаруживать и предотвращать.
● Примеры
- 01
Использование шаблона CAPEC-153 «Input Data Manipulation» для укрепления API-шлюзов.
- 02
Маппинг фишингового инцидента на MITRE ATT&CK T1566 и родительский шаблон CAPEC.
● Частые вопросы
Что такое Шаблон атаки (Attack Pattern)?
Многоразовое описание того, как атакующие эксплуатируют класс уязвимостей; используется для маппинга техник, построения детекций и укрепления систем. Относится к категории Защита и операции в кибербезопасности.
Что означает Шаблон атаки (Attack Pattern)?
Многоразовое описание того, как атакующие эксплуатируют класс уязвимостей; используется для маппинга техник, построения детекций и укрепления систем.
Как работает Шаблон атаки (Attack Pattern)?
Шаблон атаки — это абстрактное структурированное описание подхода противника: шаги, предусловия и слабости, характерные для целого класса атак, а не одного эксплойта. Каталог MITRE CAPEC содержит сотни шаблонов (например CAPEC-66 «SQL Injection» или CAPEC-242 «Code Injection»), каждый связан с соответствующими CWE и CVE. В threat modeling и detection engineering шаблоны атак располагаются уровнем выше техник MITRE ATT&CK и дают общий язык для purple-team упражнений, обзоров безопасной архитектуры и обмена threat intelligence через STIX/TAXII. Они позволяют переходить от отдельного инцидента к повторяющемуся классу поведения, который нужно обнаруживать и предотвращать.
Как защититься от Шаблон атаки (Attack Pattern)?
Защита от Шаблон атаки (Attack Pattern) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Шаблон атаки (Attack Pattern)?
Распространённые альтернативные названия: Шаблон CAPEC, Паттерн техники атаки.
● Связанные термины
- compliance№ 687
MITRE ATT&CK
Глобально доступная база знаний о тактиках и техниках противников, наблюдаемых в реальных атаках, поддерживаемая MITRE.
- appsec№ 1150
Моделирование угроз
Структурированный анализ, выявляющий активы, угрозы, уязвимости и меры защиты системы, чтобы безопасность закладывалась в дизайн, а не добавлялась после.
- vulnerabilities№ 1216
Уязвимость
Слабое место в системе, приложении или процессе, которое злоумышленник может использовать для нарушения конфиденциальности, целостности или доступности.
- defense-ops№ 307
Detection engineering
Дисциплина проектирования, тестирования, развертывания и поддержки правил обнаружения как кода с измеримым покрытием техник противника.