Модель атаки

Модель атаки
По итогам знакомства с проектом методического документа "Методика моделирования угроз безопасности информации" от ФСТЭК России было интересно сопоставить предложенную в нём модель атаки (реализации угрозы безопасности информации), а именно тактики (тактические задачи), с другими подходами, а именно:
- Cyber Kill Chain от Lockheed Martin Corporation;
- MITRE ATT&CK (принимая во внимание, что первые шаги считаем соответствующими Cyber Kill Chain);
-
Special Publication 800-115 от National Institute of Standards and Technology (NIST);
- предложениями от EC-Council в рамках их учебных программ, в т.ч. Certified Ethical Hacker (CEH).
На рисунке ниже представлен вариант такого сопоставления.
24fa9c5c918e583c8a4849c698b16490.png
Видно, что наиболее близким является MITRE ATT&CK, возможно стоило сделать официальную отсылку на неё, чтобы в том числе, обеспечить актуальность разрабатываемого документа в среднесрочной перспективе.
Успехов в моделировании атак!
ФСТЭК Росси Cyber Kill Chain ATT&CK NIST
Alt text
Комментарии для сайта Cackle

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только