Katalog ataków i obron (rodzaje i techniki)
#1
Na Z3S opublikowano spory artykuł, który może być przydatny i interesujący dla niektórych forumowiczów. Poza ogólnymi informacjami zamieszczono również porady, jak korzystać z katalogu i interpretować zawarte w nim dane.

Cytat:ATT&CK czyli Adversarial Tactics, Techniques & Common Knowledge (wrogie taktyki, techniki i wiedza powszechna) to framework wydany publicznie przez organizację MITRE w 2015 roku. Jest on bazą opisującą działania atakujących, niezależnie, czy są to przestępcy, red team czy też grupy sponsorowane przez dany rząd. W dalszej części artykułu będę używać skrótu TA, czyli Threat Actor (napastnik), by opisywać atakujących.
Twórcom ATT&CK zależało na tym, by skupić się na faktycznych zachowaniach i działaniach TA w realnych organizacjach.  Ma to być też wspólna platforma/język dla różnych zespołów zajmujących się bezpieczeństwem, zarówno od strony defensywnej jak i ofensywnej, pomagająca w wymianie informacji. Więcej o samej historii czy filozofii stojącej za tym frameworkiem można przeczytać w oficjalnym dokumencie autorstwa MITRE.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości