Тактики, техники и процедуры (ТТП), представленные в ATT&CK, позволяют организациямпо всему миру понять, как действуют реальные злоумышленники. Ведь как тольковозникает понимание того, кто и как вам противостоит — становится понятно,какие меры вы можете принять для устранения возможной угрозы вторжения.

В конечном итоге ATT&CK имеет непосредственное отношение к управлениюрисками.

ATT&CK в действии

На конференции MITRE ATT&CKcon 2.0 одни из лидеров отрасли ИБ изкомпании Nationwhide представили ссылке).

Итоги

Умение распознать конкретные действия злоумышленника является ключевым моментомв понимании рисков, с которыми сталкивается организация. Вооружившись этой информацией, можно принятьответные меры, разработать и внедрить план реагирования, чтобы предотвратитьатаки в будущем.

MITRE ATT&CK — большой шаг вперед, позволяющий организациям пониматьриски и впоследствии управлять ими.