КиберБезОскара
КиберБезОскара
Читать в Telegram

Интерактивные переводы матриц MITRE на русском

КиберБезОскара

Я - Оскар, эксперт в ИБ. Пишу о рынке кибербезопасности с техническими деталями, средствах защиты и управлении командой в ИБ. Более 15 лет опыта, MBA CSO. Канал отражает личное мнение. Для связи @goscars

Открыть в TelegramДругие публикации
mitreatt&ckматрицы

Специалист в информационной безопасности должен знать о существовании матриц MITRE, которые стали стандартом де-факто для описания действий атакующих и разбора цепочек атак. Также он должен знать английский как минимум на уровне чтения технической документации и лучше пользоваться первоисточниками.

Конечно, сейчас эта проблема легко решается автоматическим переводом исследований, видео и т.д. с помощью ИИ, но в процессе из-за некорректного перевода термина можно потерять суть мысли. При дальнейшем использовании в своих статьях и документах, желательно, чтобы термин не потерял свою универсальность, поэтому важно выбрать корректный перевод на русский язык (в данном случае — тактики и техники), а не придумать очередной свой. Поэтому стоит ознакомиться с уже существующими переводами.

Кроме того, в чатах периодически спрашивают ссылки на переводы матриц MITRE, поэтому я решил поискать и собрать все интерактивные матрицы с переводом на русский язык. Каждая из них создана со своей целью и поэтому отличается версией матрицы ATT&CK, а соответственно, полнотой и функционалом.

  • MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge - «тактики, техники и общеизвестные факты о злоумышленниках») - основанная на реальных сценариях и угрозах база знаний (фреймворк) в виде матриц описывает тактики (основные этапы и цели кибератаки), техники (методы достижения этих целей) и процедуры (конкретный способ применения метода), используемых киберпреступниками.
  • https://mitre.ptsecurity.com/ru-RU - покрытие техник средствами защиты от Positive, подборки по исследованиям группировок, возможность собрать свою.
  • https://service.securitm.ru/mitre/matrix - установлена связь с рисками информационной безопасности внутри SGRC SECURITM.
  • https://mitre.securitycode.ru/ - сегментации по отраслям деятельности предприятий, покрытие техник продуктами Кода Безопасности.
  • https://cyberbattle.standoff365.com/battle/9/mitre/ - какие из техник применяли атакующие и выявляли защитники кибербитвы Standoff, версия матрицы новее и полнее - ATT&CK v17.1. Не нашёл где на сайте официальные ссылки на эти матрицы, но меняя цифру в ссылке можно получить данные по разным кибербитвам - из размеченных данными заметил только эту.
  • https://atlas.securityhub.ru/ - ещё одна матрица MITRE по образу ATT&CK - MITRE ATLAS (Adversarial Threat Landscape for Artificial-Intelligence Systems), это база знаний о кейсах, тактиках и техниках, применяемых злоумышленниками для атак на системы машинного обучения.