Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

MITRE ATT&CK for ICS

Megjelent az ATT&CK ipari rendszerekre koncentráló változata

Facebook Tumblr Tweet Pinterest Tetszik
0
2020. január 11. - icscybersec

A MITRE által összeállított és karbantartott ATT&CK keretrendszer az elmúlt években kvázi szabvánnyá vált a kiberbiztonsági szektorban a támadók viselkedésének és tevékenységeinek osztályozásában, ennek a tudásbázisnak az ICS rendzserekre szabott változatát adták ki a hét első napjaiban.

A tudásbázis központi eleme egy mátrix, ami az ismert, ICS rendszerek elleni támadások során használt TTP-kből (Tools, Technics, Procedures) építkezik és tartalmaz egy kategorizálást is a különböző ICS eszközökre vonatkozóan.

Az ATT&CK for Industrial Control Systems szabadon elérhető a MITRE weboldalán.

Ahogy látom, az ICS biztonsági szakma meglehetősen lelkesen vette tudomásul az új ATT&CK verziót, számos IT és/vagy ICS biztonsági oldalon írtak róla és a Dragos január 14-én egy webinart is rendez, közösen a MITRE egyik munkatársával.

Szólj hozzá!
ICS biztonság MITRE ATT&CK

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr515401858

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása