发布:MITRE ATT&CK v10

米特 Corporation 发布了 ATT&CK 的第十个版本,这是其基于现实世界观察的网络对手策略和技术的全球可访问(且免费!)知识库。

第 10 版带有新的数据源对象、各种矩阵中新的和更改的技术、促进在 ICS 环境中搜索的关键更改等等。

米特 ATT&CK v10

资料来源:MITRE

米特 ATT&CK v10

这个最新版本的框架中最显着的变化是具有关于数据源的聚合信息的新对象。

“数据源对象具有数据源的名称以及关键细节和元数据,包括 ID、定义、可以收集的位置(收集层)、可以在什么平台上找到它以及数据组件突出显示构成数据源的相关值/属性,”MITRE ATT&CK 内容负责人 Amy L. Robertson 和网络安全工程师 Alexia Crumpton 和 Chris Ante 解释.

“这些数据源可用于 Enterprise ATT&CK 的所有平台,包括我们最新添加的涵盖 OSINT 相关数据源的映射到 PRE平台技术.”

改变在 用于 ICS 的 ATT&CK移动矩阵 专注于提供企业矩阵中当前提供的所有功能。

“v10 还包括企业技术到以前仅在 ICS 矩阵中表示的软件的跨域映射,包括 Stuxnet、Industroyer 和其他几个。对手不尊重理论界限这一事实是我们一直强调的,我们认为以企业为中心的映射对于更全面地覆盖软件表现出的所有行为至关重要,”他们补充道。

可以找到 MITRE ATT&CK v10 的完整发行说明 这里.

关于 MITRE ATT&CK

米特 ATT&CK 被网络安全和基础设施安全局 (CISA) 和 FBI 以及 超过 80% 的企业进行威胁调查。

几种方式 它可用于提高组织安全性,MITRE 最近发布了一个 开源工具 允许组织自定义其网络对手行为的 MITRE ATT&CK 数据库的本地实例,并与其他组织分享他们的特定见解。

CISA、国土安全系统工程与发展研究所 (HSSEDI) 和 MITRE 还发布了 最佳实践 让网络威胁情报分析师更好地利用该框架——

米特 的 ATT&CK 也可以与 D3FEND,常见进攻技术的防御对策知识库。




分享这个