MITRE ATT&CK第十版本正式发布

发布时间：2021-10-25 16:41:02来源：安全牛

点击蓝字关注我们

近日，MITRE发布ATT&CK的第十个版本，该版本最大的变化是在企业矩阵（EnterpriseATT&CK）中添加了一组新的数据源和数据组件对象，以补充ATT&CKv9中发布的数据源名称更改。新版ATT&CK企业矩阵包含14个战术、188个技术、379个子技术、129个组和638个软件。

“数据源对象提供数据源的名称以及关键细节和元数据，包括ID、定义、可以收集的位置（收集层）、可以在什么平台上找到，以及数据组件突出显示构成数据源的相关值/属性，”MITREATT&CK内容负责人AmyL.Robertson、网络安全工程师AlexiaCrumpton和ChrisAnte解释说，“这些数据源——包括可以映射到PRE平台的OSINT相关数据源，可用于包括ATT&CK企业矩阵在内的所有平台。”

“第十版本的重大更新还包括，实现了以前仅在ICS矩阵中表示的软件跨域映射，包括对Stuxnet、Industroyer等的映射。要知道我们的对手不会按套路出牌，也不会遵循理论界限，因此我们认为在第十版本中，以企业为中心的映射，对于更全面地检测恶意软件的所有行为至关重要。”ATT&CK的内容负责人补充道。

ATT&CK的ICS工控系统和移动矩阵的更新，侧重于将企业矩阵中当前的所有功能补充到这两个矩阵中，比如在ICS工控系统环境中新增了搜索功能。

关于ATT&CK

ATT&CK的全称是AdversarialTactics,Techniques,andCommonKnowledge(ATT&CK)，由MITRE公司提出，是一个站在攻击者视角描述攻击中各阶段用到技术的模型。该模型被CISA（美国网络安全与基础设施安全局）和FBI以及超过80%的企业用于威胁调查，它对于政府或企业组织来说都非常有用，因为组织需要建立一个基于威胁的防御体系。

今年6月份，MITRE发布开源工具ATT&CKWorkbench，允许政府或企业组织自定义其网络对手行为的MITREATT&CK数据库本地实例，并与其他组织分享他们的见解。此外，CISA、美国国土安全部下属安全系统工程与发展研究所（HSSEDI）和MITRE还发布了网络威胁情报分析师的最佳实践，以更好地利用该框架。

相关阅读

合作电话：18311333376

合作微信：aqniu001

投稿邮箱：editor@aqniu.com