MITRE最新发布ATT&CK v13

阅读量263002

|评论1

发布时间 : 2023-04-28 16:37:03

MITRE周二(25日)宣布发布其ATT&CK v13,它将提供分析伪代码、特定于移动设备的数据源、关键网站更新、ICS资产重构以及更多的云和Linux覆盖范围。

ATT&CK v13中最大的变化是为ATT&CK for Enterprise、移动数据源中的一些技术添加了详细的检测指南,以及两种新类型的变更日志,以帮助更准确地识别ATT&CK中发生了什么变化。

MITRE的网络运营负责人 Amy L. Robertson在一篇Medium帖子中写道:此版本具有一个新的防御性简单按钮,并在我们的许多数据组件中添加了CAR伪代码。” 

这些伪代码分析通过在高层次上描述检测某些类型行为所涉及的步骤,为您应该查找和收集的内容添加更多上下文。您可以将这些分析用作自定义检测的蓝图,让您有更多时间花在您选择的防御活动上。

展望未来,罗伯逊概述说,MITRE将通过将来自CAR的分析和动态研究纳入给定策略下的数据组件中,逐个改进缓解措施和改进防御。ATT&CK v13 for Enterprise包含14个战术、196个技术、411个子技术、138个组织、22个战役和740个软件组件。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/288479

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66