ارزیابی MITER ATT و CK | وبلاگ رسمی کسپرسکی

MITER فقط شرکتی نیست که راه حل های امنیتی را با یکدیگر مقایسه می کند. این سازمان غیرانتفاعی است که ماموریت آن ایجاد جهانی امن تر است. هر کس با دنیای امنیت سایبر آشنا باشد ، آگاه خواهد بود که در درجه اول به پایگاه داده خود از آسیب پذیری ها و قرار گرفتن در معرض (CVE) معروف است. چند وقت پیش ، این شرکت یک قدم جلوتر برداشته و ماتریس تهدید MITER ATT & CK (Tactics Adversarial Tactics، Technics & Knowledge Common) را ایجاد کرد.

MITER ATT & CK چیست؟

در اصل ، MITER ATT & CK یک پایگاه دانش باز است که شامل تکنیک های مورد استفاده در حملات هدفمند بازیگران. این داده ها به صورت ماتریس ارائه شده است ، ارائه ای از چگونگی نفوذ مهاجمین و دستیابی به جایگاه در زیرساخت های شرکت ، ترفندهای مورد استفاده آنها برای کشف نشده و غیره. این یک ماتریس تهدید در سطح سازمانی است ، اما MITER همچنین در حال کار بر روی ماتریس هایی است که مجرمان سایبری برای حمله به سایبر در دستگاه های تلفن همراه و سیستم های کنترل صنعتی استفاده می کنند. این هدف برای ساده سازی مدل های تهدید ساختمان برای صنایع مختلف است و مهمتر از آن می توان برای تعیین اینکه کدام یک از راه حلهای خاص یا ترکیبی از راه حلها را می توان تشخیص داد که کدام تهدیدهای شناخته شده است از نظر تئوری ، اینگونه پیش می رود: شرکتی که در جستجوی راه حلی برای محافظت از زیرساخت های خود است ، توانایی های هر نامزد را در برابر ماتریس ATT & CK مطابقت می دهد و می بیند کدام تهدیدات باقی می مانند. کمی شبیه به بازی یکنوع بازی شبیه لوتو است. در عمل ، برای درک اینکه کدام یک از محصولات امنیتی خاص را تهدید می کند ، MITER آزمایشاتی را انجام می دهد که تحت عنوان ارزیابی ATT و CK شناخته می شود.

ارزیابی ATT و CK و نحوه عملکرد آنها

محققان MITER بازیگر شناخته شده APT را انتخاب می کنند و طی مدت چند روز حملات را تقلید می کنند. محیط آزمایشی که راه حل آنها را ارزیابی می کند – اما آنها تقلید یکسان از حملات گذشته را ندارند. در عوض ، آنها ابزارهای حمله فردی را اصلاح می كنند تا دریابند كه چگونه راه حل روشهای متفاوتی را در مراحل حمله تشخیص می دهد. مکانیسم های پاسخ در طول ارزیابی غیرفعال می شوند (در غیر این صورت برخی از مراحل غیرممکن است).

دور فعلی این آزمون APT29 ارزیابی نامیده می شود. در این ارزیابی ، محققان تلاش های گروه APT29 را که همچنین با نام های CozyDuke ، Cozy Bear و The Dukes شناخته می شوند ، تقلید می کنند. در اینجا مقاله مفصلی در مورد ارزیابی های ATT و CK

محصولات آزمایش شده ، و نتایج

آخرین دور ما را با استفاده از راه حل Kaspersky Endpoint Detection Detection and Response و سرویس حفاظت مدیریت شده Kaspersky آزمایش کرده ایم. شما می توانید در مورد تنظیمات خاص در این مقاله بخوانید.

راه حل ما سطح بالایی از شناسایی تکنیک های کلیدی را در مراحل مهم حملات هدفمند مدرن نشان داد – به ویژه ، در مراحل اعدام ، پایداری ، خصوصی سازی پله و مراحل جنبش جانبی. برای نتایج ارزیابی دقیق و سایر مواد مربوط به ATT و CK ، به MITER ATT & CK در وب سایت شرکت ما مراجعه کنید.