Соответствие и стандарты
MITRE ATT&CK
Также известно как: ATT&CK, Фреймворк MITRE ATT&CK
Определение
Глобально доступная база знаний о тактиках и техниках противников, наблюдаемых в реальных атаках, поддерживаемая MITRE.
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) — курируемая и регулярно обновляемая база знаний, описывающая, как атакующие действуют против корпоративных, мобильных и промышленных сред. Поведение классифицируется по тактикам (цели атакующего, например Initial Access или Exfiltration) и по техникам и подтехникам (используемые методы), которые связываются с группами угроз, ПО и мерами противодействия. Хотя ATT&CK не является фреймворком соответствия, он стал де-факто стандартом для угрозо-ориентированной защиты: используется в инженерии детектов SOC, в red/purple team-учениях, в обмене разведданными и в анализе покрытия по NIST CSF.
Примеры
- SOC сопоставляет правила детекта с техниками ATT&CK для поиска пробелов покрытия.
- Команда threat intel тегирует отчёты по APT идентификаторами техник ATT&CK.
Связанные термины
MITRE D3FEND
Графовая база знаний MITRE о защитных мерах кибербезопасности и цифровых артефактах, на которые они воздействуют, дополняющая MITRE ATT&CK.
Threat Intelligence
Основанные на доказательствах знания об угрозах и злоумышленниках — индикаторах, TTP и контексте — используемые для принятия решений по безопасности и настройки детектирования.
Tactics, Techniques and Procedures (TTPs)
Tactics, Techniques and Procedures (TTPs) — definition coming soon.
Threat Hunting
Threat Hunting — definition coming soon.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Indicator of Compromise (IoC)
Indicator of Compromise (IoC) — definition coming soon.