По итогам знакомства с проектом методического документа "Методика моделирования угроз безопасности информации" от ФСТЭК России было интересно сопоставить предложенную в нём модель атаки (реализации угрозы безопасности информации), а именно тактики (тактические задачи), с другими подходами, а именно: - Cyber Kill Chain от Lockheed Martin Corporation; - MITRE ATT&CK (принимая во внимание, что первые шаги считаем соответствующими Cyber Kill Chain); - Special Publication 800-115 от National Institute of Standards and Technology (NIST); - предложениями от EC-Council в рамках их учебных программ, в т.ч. Certified Ethical Hacker (CEH). На рисунке ниже представлен вариант такого сопоставления. Видно, что наиболее близким является MITRE ATT&CK, возможно стоило сделать официальную отсылку на неё, чтобы в том числе, обеспечить актуальность разрабатываемого документа в среднесрочной перспективе. Успехов в моделировании атак!
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
