MITRE обобщила в новой матрице актуальные техники киберзащиты

Исследовательская корпорация MITRE представила новую матрицу SHIELD, где собрала все техники защиты на сегодня. MITRE работает с центрами исследований и разработок финансируемыми из федерального бюджета США. То есть, все исследования и разработки заказываются и оплачиваются «Министерства обороны США», «Федеральным управлением гражданской авиации США», «Налоговой службой», «Министерством внутренней безопасности США», «Административным управлением судов США» и «Центров Medicare& Medicaid».

Новая матрица MITRE SHIELD дополняет уже существующую матрицу техник атак MITRE ATT&CK, которая уже успела снискать известность у специалистов в области кибербезопасности.

Матрица MITRE SHIELD, как утверждают эксперты, собрала все техники защиты на сегодня. Причем она основывается именно на активной обороне, что предусматривает не только ограничение наступательных действий, используя базовую киберзащиту, но и операции взаимодействия с противником, позволяющие узнать больше о нападающих и быть на шаг впереди атакующих (тактики киберобмана).

Именно это особо подчеркнуло важность данной матрицы, ведь треть ее состоит из Deception техник, которые в свою очередь также можно группировать на уровни.

• Low Interaction: поддельные данные, учетные данные, файлы, трафик, история браузера и т.д. Предназначенные для отвода атак от реальных активов, делая поддельные активы более реалистичными и привлекательными.
• Medium Interaction: сетевые активы, позволяющие осуществлять взаимодействие, достаточное для сбора достаточной информации для идентификации злоумышленников, выявления TTP и ответа.
• High Interaction: сетевые активы, позволяют расширенное взаимодействие, в первую очередь для сбора информации, чтобы узнать о противнике и его TTP.