MITER ATT&CK™ тогтолцоо нь аюул заналхийлэгч, улаан баг, болон хамгаалагчдын халдлагыг илүү сайн ангилж, байгууллагын эрсдэлийг үнэлэхэд ашигладаг тактик, арга техникүүдийн цогц матриц юм. … Байгууллагууд хамгаалалтын цоорхойг тодорхойлж, эрсдэлд тулгуурлан эрэмбэлэхийн тулд уг тогтолцоог ашиглаж болно.
Miter ATT&CK-ийн зорилго юу вэ?
MITRE ATT&CK нь 2013 онд MITRE-ийн Форт-Мэд туршилтын (FMX) үр дүнд бүтээгдсэн бөгөөд судлаачид телеметрийн мэдрэгч болон аюул заналхийллийн дараах илрүүлэлтийг сайжруулахын тулд дайсан болон хамгаалагчийн зан үйлийг хоёуланг нь дуурайсан. зан үйлийн шинжилгээ.
Miter ATT&ck аюулгүй байдлын ажиллагаанд хэрхэн тусалдаг вэ?
Энэ нь кибер аюулгүй байдлын багуудад өөрсдийн аюулгүй байдлын үйл ажиллагааны төвийн (SOC) үйл явц болон хамгаалалтын арга хэмжээний үр нөлөөг үнэлэхэд тусалдаг сайжруулах шаардлагатай газруудыг тодорхойлох. “MITRE ATT&CK™ нь бодит ажиглалт дээр үндэслэсэн кибер аюулгүй байдлын дайсагнагч тактик, арга техникүүдийн талаарх дэлхийн хэмжээнд хүртээмжтэй мэдлэгийн сан юм.
Miter процедур гэж юу вэ?
Процедур: Процедур гэдэг нь дайсан ямар нэг тактикт хүрэх арга техникийг хэрхэн хэрэгжүүлдэг тухай дэлгэрэнгүй мэдээлэл юм. Жишээ нь, MITER ATT&CK нь APT19 (G0073) нь 2014 онд forbes.com сайтад нэвтрэх (T1189) болон анхны хандалт (TA0001) авахын тулд услах нүхний довтолгоог ашигладаг болохыг жагсаасан.
Библид Митер гэж юу вэ?
Мицнефет (מִצְנֶפֶת) гэдэг еврей үгийг "митр" (KJV) гэж орчуулсан."толгой". Энэ үг нь "бооох" гэсэн язгуураас гаралтай тул "оролдол" байсан байх.
