《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > MITRE ATT&CK第十版本正式發(fā)布

MITRE ATT&CK第十版本正式發(fā)布

2021-10-26
來源:安全牛
關鍵詞: MITREATTCK

  近日,MITRE 發(fā)布ATT&CK的第十個版本,該版本最大的變化是在企業(yè)矩陣(Enterprise ATT&CK)中添加了一組新的數據源和數據組件對象,以補充ATT&CK v9中發(fā)布的數據源名稱更改。新版ATT&CK企業(yè)矩陣包含14個戰(zhàn)術、188個技術、379個子技術、129個組和638個軟件。

  “數據源對象提供數據源的名稱以及關鍵細節(jié)和元數據,包括ID、定義、可以收集的位置(收集層)、可以在什么平臺上找到,以及數據組件突出顯示構成數據源的相關值/屬性,”MITRE ATT&CK內容負責人Amy L. Robertson、網絡安全工程師Alexia Crumpton和Chris Ante解釋說,“這些數據源——包括可以映射到PRE平臺的OSINT相關數據源,可用于包括ATT&CK企業(yè)矩陣在內的所有平臺?!?/p>

  “第十版本的重大更新還包括,實現(xiàn)了以前僅在ICS矩陣中表示的軟件跨域映射,包括對 Stuxnet、Industroyer等的映射。要知道我們的對手不會按套路出牌,也不會遵循理論界限,因此我們認為在第十版本中,以企業(yè)為中心的映射,對于更全面地檢測惡意軟件的所有行為至關重要?!盇TT&CK的內容負責人補充道。

  ATT&CK的ICS工控系統(tǒng)和移動矩陣的更新,側重于將企業(yè)矩陣中當前的所有功能補充到這兩個矩陣中,比如在ICS工控系統(tǒng)環(huán)境中新增了搜索功能。

  關于 ATT&CK

  ATT&CK的全稱是Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK),由MITRE公司提出,是一個站在攻擊者視角描述攻擊中各階段用到技術的模型。該模型被CISA(美國網絡安全與基礎設施安全局)和FBI以及超過80%的企業(yè)用于威脅調查,它對于政府或企業(yè)組織來說都非常有用,因為組織需要建立一個基于威脅的防御體系。

  微信圖片_20211026103720.jpg

  今年6月份,MITRE發(fā)布開源工具ATT&CK Workbench,允許政府或企業(yè)組織自定義其網絡對手行為的MITRE ATT&CK數據庫本地實例,并與其他組織分享他們的見解。此外,CISA、美國國土安全部下屬安全系統(tǒng)工程與發(fā)展研究所(HSSEDI)和MITRE還發(fā)布了網絡威脅情報分析師的最佳實踐,以更好地利用該框架。




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。