Отправить заявку
Тактики и техники MITRE ATT&CK

08.12.2021
Использование матрицы MITRE ATT&CK для моделирования угроз

В соответствии с методическим документом ФСТЭК России «Методика оценки угроз безопасности информации» от 05.02.2021 года специалисты компании ООО «КРЕДО-С» для моделирования угроз информационной безопасности в качестве исходных данных используют:

  • Перечень угроз из банка данных угроз ФСТЭК России;
  • Описание векторов компьютерных атак MITRE ATT&CK;
  • Документацию на системы и сети;
  • Результаты оценки риска и прочие данные.

Компания Positive Technologies для удобства российских пользователей перевела с английского языка матрицу MITRE ATT&CK. Матрица представлена в виде структурированного списка тактик, для каждой из которых указаны возможные техники, которыми злоумышленники пользуются в своих атаках на информационную инфраструктуру.

Рекомендуем использовать матрицу MITRE ATT&CK для перебора всех возможных сценариев реализации угроз.

Смотреть все новости