Модель атаки

По итогам знакомства с проектом методического документа "Методика моделирования угроз безопасности информации" от ФСТЭК России было интересно сопоставить предложенную в нём модель атаки (реализации угрозы безопасности информации), а именно тактики (тактические задачи), с другими подходами, а именно:
- Cyber Kill Chain от Lockheed Martin Corporation;
- MITRE ATT&CK (принимая во внимание, что первые шаги считаем соответствующими Cyber Kill Chain);
- Special Publication 800-115 от National Institute of Standards and Technology (NIST);
- предложениями от EC-Council в рамках их учебных программ, в т.ч. Certified Ethical Hacker (CEH).
На рисунке ниже представлен вариант такого сопоставления.

Видно, что наиболее близким является MITRE ATT&CK, возможно стоило сделать официальную отсылку на неё, чтобы в том числе, обеспечить актуальность разрабатываемого документа в среднесрочной перспективе.
Успехов в моделировании атак!

Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Модель атаки

Как управлять уязвимостями в инфраструктуре свыше 80 000 хостов

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только

Модель атаки

Как управлять уязвимостями в инфраструктуре свыше 80 000 хостов

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только

Подпишитесь на email рассылку