天创培训:您身边的信息安全培训专家!
行业动态
MITRE为ICS版ATT&CK、移动版ATT&CK发布了新的Engage映射

       非营利组织MITRE周一(4月1日)宣布,其Engage团队已引入ATT&CK for Mobile和ICS Matrices技术的新映射。防御者现在可以应用相同的流程,从对手行为中识别参与机会,以进行基于ICS和移动环境的操作。MITRE Engage映射可以通过Engage Matrix Explorer或在Github上找到的原始数据中查看。Maretta Morovitz在MITRE Engage的Medium帖子中写道,目前,MITRE Engage包括到企业ATT&CK矩阵的多个映射。“可以通过Engage Matrix        Explorer详细探索这些映射。”ATT&CK概述了对手在恶意操作过程中可能采用的各种策略和技术。可以使用ATT&CK来查看每个对手的策略、技术和程序 (TTP),分析这种行为如何使对手容易受到操纵、检测、影响或破坏,并最终确定交战机会空间。MITRE Engage矩阵根据现实世界中观察到的对手行为提供信息,旨在推动战略网络成果。参与矩阵分为几个部分。矩阵顶部是参与目标。目标是运营部门希望实现的高层次成果。下一行包含参与方法,可以跟踪选定目标的进度。矩阵的其余部分由参与活动组成,由真实对手行为驱动,并且是该方法中使用的具体技术,分为两类。战略目标、方法和活动记录了矩阵,并确保防御者通过战略规划和分析适当地推动行动。交战目标、方法和活动是传统的网络拒绝和欺骗活动,用于推动防御者实现目标。当对手采取特定行为时,他们很容易暴露出意想不到的弱点。