Модель атаки

ФСТЭК Росси Cyber Kill Chain ATT&CK NIST
Модель атаки
По итогам знакомства с проектом методического документа "Методика моделирования угроз безопасности информации" от ФСТЭК России было интересно сопоставить предложенную в нём модель атаки (реализации угрозы безопасности информации), а именно тактики (тактические задачи), с другими подходами, а именно:
- Cyber Kill Chain от Lockheed Martin Corporation;
- MITRE ATT&CK (принимая во внимание, что первые шаги считаем соответствующими Cyber Kill Chain);
- Special Publication 800-115 от National Institute of Standards and Technology (NIST);
- предложениями от EC-Council в рамках их учебных программ, в т.ч. Certified Ethical Hacker (CEH).
На рисунке ниже представлен вариант такого сопоставления.
24fa9c5c918e583c8a4849c698b16490.png
Видно, что наиболее близким является MITRE ATT&CK, возможно стоило сделать официальную отсылку на неё, чтобы в том числе, обеспечить актуальность разрабатываемого документа в среднесрочной перспективе.
Успехов в моделировании атак!
ФСТЭК Росси Cyber Kill Chain ATT&CK NIST
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

БОГ — ЭТО ПРОСТО БАГ?

Наука считает, что вера — это побочный эффект защиты от хищников. Мозгу проще придумать "Смотрящего", чем признать хаос. Жесткий разбор того, как из страха быть съеденным родились мировые религии.

Взглянуть фактам в лицо

article-title

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только