MITRE ATT&CK第十版本正式发布
近日,MITRE 发布ATT&CK的第十个版本,该版本最大的变化是在企业矩阵(Enterprise ATT&CK)中添加了一组新的数据源和数据组件对象,以补充ATT&CK v9中发布的数据源名称更改。新版ATT&CK企业矩阵包含14个战术、188个技术、379个子技术、129个组和638个软件。
“数据源对象提供数据源的名称以及关键细节和元数据,包括ID、定义、可以收集的位置(收集层)、可以在什么平台上找到,以及数据组件突出显示构成数据源的相关值/属性,”MITRE ATT&CK内容负责人Amy L. Robertson、网络安全工程师Alexia Crumpton和Chris Ante解释说,“这些数据源——包括可以映射到PRE平台的OSINT相关数据源,可用于包括ATT&CK企业矩阵在内的所有平台。”
“第十版本的重大更新还包括,实现了以前仅在ICS矩阵中表示的软件跨域映射,包括对 Stuxnet、Industroyer等的映射。要知道我们的对手不会按套路出牌,也不会遵循理论界限,因此我们认为在第十版本中,以企业为中心的映射,对于更全面地检测恶意软件的所有行为至关重要。”ATT&CK的内容负责人补充道。
ATT&CK的ICS工控系统和移动矩阵的更新,侧重于将企业矩阵中当前的所有功能补充到这两个矩阵中,比如在ICS工控系统环境中新增了搜索功能。
关于 ATT&CK
ATT&CK的全称是Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK),由MITRE公司提出,是一个站在攻击者视角描述攻击中各阶段用到技术的模型。该模型被CISA(美国网络安全与基础设施安全局)和FBI以及超过80%的企业用于威胁调查,它对于政府或企业组织来说都非常有用,因为组织需要建立一个基于威胁的防御体系。
今年6月份,MITRE发布开源工具ATT&CK Workbench,允许政府或企业组织自定义其网络对手行为的MITRE ATT&CK数据库本地实例,并与其他组织分享他们的见解。此外,CISA、美国国土安全部下属安全系统工程与发展研究所(HSSEDI)和MITRE还发布了网络威胁情报分析师的最佳实践,以更好地利用该框架。
