Использование матрицы MITRE ATT&CK для моделирования угроз
В соответствии с методическим документом ФСТЭК России «Методика оценки угроз безопасности информации» от 05.02.2021 года специалисты компании ООО «КРЕДО-С» для моделирования угроз информационной безопасности в качестве исходных данных используют:
- Перечень угроз из банка данных угроз ФСТЭК России;
- Описание векторов компьютерных атак MITRE ATT&CK;
- Документацию на системы и сети;
- Результаты оценки риска и прочие данные.
Компания Positive Technologies для удобства российских пользователей перевела с английского языка матрицу MITRE ATT&CK. Матрица представлена в виде структурированного списка тактик, для каждой из которых указаны возможные техники, которыми злоумышленники пользуются в своих атаках на информационную инфраструктуру.
Рекомендуем использовать матрицу MITRE ATT&CK для перебора всех возможных сценариев реализации угроз.
Смотреть все новости
