Тактики и техники MITRE ATT&CK

Использование матрицы MITRE ATT&CK для моделирования угроз

В соответствии с методическим документом ФСТЭК России «Методика оценки угроз безопасности информации» от 05.02.2021 года специалисты компании ООО «КРЕДО-С» для моделирования угроз информационной безопасности в качестве исходных данных используют:

Перечень угроз из банка данных угроз ФСТЭК России;
Описание векторов компьютерных атак MITRE ATT&CK;
Документацию на системы и сети;
Результаты оценки риска и прочие данные.

Компания Positive Technologies для удобства российских пользователей перевела с английского языка матрицу MITRE ATT&CK. Матрица представлена в виде структурированного списка тактик, для каждой из которых указаны возможные техники, которыми злоумышленники пользуются в своих атаках на информационную инфраструктуру.

Рекомендуем использовать матрицу MITRE ATT&CK для перебора всех возможных сценариев реализации угроз.

Смотреть все новости