Что такое MITRE
The MITRE Corporation (MITRE) - это некоммерческая организация, основанная в 1958 году, которая занимается исследованиями, разработкой и сотрудничеством в области национальной безопасности США. Основной целью MITRE является обеспечение кибербезопасности и решение сложных технологических проблем для правительства и общественности.
MITRE и кибербезопасность:
MITRE занимается множеством проектов и инициатив, связанных с кибербезопасностью. Одной из их ключевых задач является создание и поддержание Common Vulnerabilities and Exposures (CVE) — общедоступного словаря уязвимостей. Это помогает стандартным образом описывать и отслеживать уязвимости в программном обеспечении и оборудовании.
Еще одним важным проектом MITRE является Common Weakness Enumeration (CWE) — общий каталог программных ошибок, которые могут привести к компрометации безопасности системы. CWE помогает разработчикам и специалистам по безопасности определять и устранять уязвимости до того, как они будут использованы злоумышленниками.
MITRE ATT&CK:
Одним из наиболее популярных и широко используемых инструментов MITRE является ATT&CK, что расшифровывается как Adversarial Tactics, Techniques, and Common Knowledge (тактики, техники и общие знания атакующих). ATT&CK представляет собой базу знаний о различных методах и техниках, которые используются злоумышленниками для проникновения в системы, распространения вредоносных программ и максимизации своего воздействия.
ATT&CK представлен в виде матрицы, которая охватывает различные платформы и среды. Он включает информацию о более чем тысяче тактик и техник, используемых злоумышленниками. Это позволяет специалистам по безопасности более эффективно анализировать инциденты, предсказывать действия злоумышленников и разрабатывать соответствующие контрмеры.