Новая версия матрицы ATT&CK (v14) от MITRE
Кибербезопасность

Новая версия матрицы ATT&CK (v14) от MITRE

admin

Версия ATT&CK v14, выпущенная в октябре 2023 года, содержит ряд значительных изменений и обновлений:

Структура версии v14:

  • Enterprise: В области Enterprise было добавлено 201 Techniques, 424 Sub-Techniques, 141 Groups, 648 Pieces of Software, 23 Campaigns, 43 Mitigations и 109 источников данных.
  • Mobile: В сфере Mobile появилось 72 Techniques, 42 Sub-Techniques, 8 Groups, 108 Pieces of Software, 1 Campaign, 12 Mitigations и 15 источников данных.
  • ICS (Инфраструктура критической важности): Для ICS было добавлено 81 Techniques, 13 Groups, 21 Pieces of Software, 52 Mitigations, 3 Campaigns, 14 Assets и 34 источника данных.

Обновления и изменения:

  • Детализированные заметки и аналитика: В версии v14 значительно расширена аналитика и заметки по Techniques в сфере Enterprise, что помогает улучшить обнаружение атак.
  • Financial Theft и Voice Phishing: В сфере Enterprise внесены изменения, включая дополнительные тактики Financial Theft и Voice Phishing.
  • Структурированные обнаружения в Mobile: Обновление Mobile включает структурированные обнаружения, что облегчает оценку угроз.
  • Добавление Assets в ICS: ICS теперь включает Assets, что дает более полное представление о системе и ее уязвимостях.

Общие цифры:

  • Версия v14 включает общее количество 760 программных продуктов, 143 группы и 24 кампании.
  • Подробный changelog в формате JSON предоставляет информацию о всех изменениях в данной версии.

ATT&CK v14 – это важное обновление для обеспечения более надежных стратегий безопасности и лучшего понимания тактик и методов злоумышленников в разных областях.

admin
Author: admin

Related Posts