В соответствии с методическим документом ФСТЭК России «Методика оценки угроз безопасности информации» от 05.02.2021 года специалисты компании ООО «КРЕДО-С» для моделирования угроз информационной безопасности в качестве исходных данных используют:
Компания Positive Technologies для удобства российских пользователей перевела с английского языка матрицу MITRE ATT&CK. Матрица представлена в виде структурированного списка тактик, для каждой из которых указаны возможные техники, которыми злоумышленники пользуются в своих атаках на информационную инфраструктуру.
Рекомендуем использовать матрицу MITRE ATT&CK для перебора всех возможных сценариев реализации угроз.
На практике техники MITRE ATT&CK отслеживают аналитики центров мониторинга — как это устроено: как работает SOC и зачем он бизнесу.
300034, г. Тула, ул. Демонстрации, 27
офисы: Тула, Москва
ООО «КРЕДО-С»ИНН 7106014366КПП 710601001ОГРН 1027100747596300034, г. Тула, ул. Демонстрации, 27офисы: Тула, Москвана рынке с 1993 года