MITRE представила новую матрицу MITRE SHIELD собрав все техники защиты

Исследовательская корпорация MITRE, несколько дней назад опубликовала новую матрицу MITRE SHIELD, где собрала все техники защиты на сегодняшний день. 

Кто такие MITRE?

Как указано на официальной страничке Facebook, корпорация работает с центрами исследований и разработок финансируемыми из федерального бюджета США. То есть, все исследования и разработки заказываются и оплачиваются Министерства обороны США, Федеральным управлением гражданской авиации США, Налоговой службой, Министерством внутренней безопасности США, Административным управлением судов США и Центров Medicare& Medicaid. 

Назвать их независимой компанией сложно, но тем не менее масштаб спонсоров впечатляет и помогает чуть больше понять суть матриц MITRE. 

Возвращаясь к новой матрице MITRE SHIELD, также хочу отметить, что уже существуют матрица техник атак MITRE ATT&CK и по словам специалистов, успела набрать свои лайки и даже стать немного популярной в своих кругах. Делюсь ссылкой на матрицу в формате удобной для исследования https://mitre-attack.github.io/attack-navigator/enterprise  

Чем же примечательна матрица MITRE SHIELD?

Во-первых, как утверждают эксперты, в ней собраны все техники защиты на сегодняшний день.

Во-вторых, матрица основывается именно на активной обороне, что предусматривает не только ограничение наступательных действий используя базовую киберзащиту, но и операции взаимодействия с противником позволяющие узнать больше о нападающих и быть на шаг впереди атакующих (тактики киберобмана).

Именно это особо подчеркнуло важность данной матрицы, ведь ⅓ ее состоит из Deception техник, которые в свою очередь также можно группировать на уровни, как утверждает эксперт лидера направления Deception, компания TrapX.  Ниже описываем уровни, а также делимся ссылкой на источник https://trapx.com/mitre-shield-one-giant-step-forward-for-deception/

• Low Interaction: поддельные данные, учетные данные, файлы, трафик, история браузера и т. д. Предназначенные для отвода атак от реальных активов, делая поддельные активы более реалистичными и привлекательными.
• Medium Interaction: сетевые активы, позволяющие осуществлять взаимодействие, достаточное для сбора достаточной информации для идентификации злоумышленников, выявления TTP и ответа.
• High Interaction: сетевые активы, позволяют расширенное взаимодействие, в первую очередь для сбора информации, чтобы узнать о противнике и его TTP.

Ссылки на материалы: 

О MITRE SHIELD https://shield.mitre.org

Ссылка на матрицу https://shield.mitre.org/matrix

Обзор матрицы от эксперта TrapX https://trapx.com/mitre-shield-one-giant-step-forward-for-deception/

Будьте осторожны! Постарайтесь найти возможность быть на шаг впереди атакующих. Поговорка меня обойдет, все реже срабатывает.