MITRE Engage
Что такое MITRE Engage?
MITRE EngageФреймворк MITRE по взаимодействию с противником, систематизирующий обман, отказ в действиях и активное вовлечение в интересах защитников и пришедший на смену MITRE Shield.
MITRE Engage — это фреймворк, выпущенный MITRE в 2022 году, который заменил экспериментальную матрицу MITRE Shield и согласовывает оборонительные операции по обману, отказу в действиях и adversary engagement с MITRE ATT&CK. Активности сгруппированы вокруг трёх целей верхнего уровня — Expose, Affect, Elicit — и поддерживаются подходами Plan, Prepare и Understand. Каждая активность (например, Decoy Account, Lures, Network Diversity, Behavioral Monitoring) сопоставлена с техниками ATT&CK, что позволяет защитникам строить ловушки, дешёвые decoy-учётные записи, обманные креденшелы и точные триггеры против задокументированных действий противника. Engage распространяется по открытой лицензии и предназначен для red-, blue- и CTI-команд, желающих перейти от пассивного обнаружения к спланированному взаимодействию.
● Примеры
- 01
Развёртывание ложных служебных учётных записей Active Directory, использование которых вызывает оповещение MITRE ATT&CK T1078 и питает цель Elicit фреймворка Engage.
- 02
Создание обманного lure-объекта на публичной файловой шаре для обнаружения противников, выполняющих T1083 File and Directory Discovery.
● Частые вопросы
Что такое MITRE Engage?
Фреймворк MITRE по взаимодействию с противником, систематизирующий обман, отказ в действиях и активное вовлечение в интересах защитников и пришедший на смену MITRE Shield. Относится к категории Защита и операции в кибербезопасности.
Что означает MITRE Engage?
Фреймворк MITRE по взаимодействию с противником, систематизирующий обман, отказ в действиях и активное вовлечение в интересах защитников и пришедший на смену MITRE Shield.
Как работает MITRE Engage?
MITRE Engage — это фреймворк, выпущенный MITRE в 2022 году, который заменил экспериментальную матрицу MITRE Shield и согласовывает оборонительные операции по обману, отказу в действиях и adversary engagement с MITRE ATT&CK. Активности сгруппированы вокруг трёх целей верхнего уровня — Expose, Affect, Elicit — и поддерживаются подходами Plan, Prepare и Understand. Каждая активность (например, Decoy Account, Lures, Network Diversity, Behavioral Monitoring) сопоставлена с техниками ATT&CK, что позволяет защитникам строить ловушки, дешёвые decoy-учётные записи, обманные креденшелы и точные триггеры против задокументированных действий противника. Engage распространяется по открытой лицензии и предназначен для red-, blue- и CTI-команд, желающих перейти от пассивного обнаружения к спланированному взаимодействию.
Как защититься от MITRE Engage?
Защита от MITRE Engage обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия MITRE Engage?
Распространённые альтернативные названия: Engage, Матрица MITRE Engage.
● Связанные термины
- compliance№ 687
MITRE ATT&CK
Глобально доступная база знаний о тактиках и техниках противников, наблюдаемых в реальных атаках, поддерживаемая MITRE.
- defense-ops№ 293
Технологии обмана (Deception)
Подход к защите, при котором по сети, конечным точкам, AD и облаку размещают приманки, хлебные крошки и поддельные ресурсы для точного обнаружения, дезориентации и изучения атакующих.
- network-security№ 485
Ханипот
Имитирующая реальную систему или сервис приманка, намеренно выставленная наружу для привлечения атакующих, изучения их методов и отвлечения от продуктивных активов.
- defense-ops№ 1148
Threat Intelligence
Основанные на доказательствах знания об угрозах и злоумышленниках — индикаторах, TTP и контексте — используемые для принятия решений по безопасности и настройки детектирования.
- defense-ops№ 909
Red Team
Наступательная команда безопасности, имитирующая реальных противников полного цикла, чтобы оценить, как организация обнаруживает, сдерживает и реагирует на атаки.