Вышла новая версия MITRE ATT&CK с подметодами

Чт 9 Июль 2020 12:00

В среду, 8 июля, состоялся релиз новой версии (v7) базы знаний MITRE ATT&CK. В новой версии были обновлены категории «Техники», «Группы» и «Программное обеспечение» (Techniques, Groups и Software) как для ATT&CK for Enterprise, так и для ATT&CK for Mobile.

Большинство новых функций MITRE ATT&CK v7 были доступны в бета-версии, выпущенной в марте нынешнего года. С журналом изменений можно ознакомиться здесь . В нем представлены изменения по сравнению с предыдущим стабильным релизом (v6.3) и мартовской бета-версией.

Enterprise ATT&CK v7 является первым стабильным релизом, в котором представлены подметоды (способы более подробного описания отдельных реализаций методов). Предыдущая версия MITRE ATT&CK без подметодов доступна здесь . В общей сложности Enterprise ATT&CK содержит 156 методов (в предыдущем стабильном релизе, выпущенном в октябре 2019 года, содержалось 266 методов) и 272 подметодов.

Впервые некоммерческая организация MITRE представила подметоды (sub-techniques) в августе прошлого года и пояснила причину перехода на их использование. В марте 2020 года, основываясь на отзывах пользователей, MITRE выпустила бета-версию ATT&CK с подметодами, и теперь она (с некоторыми небольшими исправлениями и изменениями) стала стабильным релизом. ATT&CK v7 доступна на сайте организации, через ATT&CK Navigator , как STIX или загрузка с сервера TAXII .

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 146 дней 20 часов 16 минут 26 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.