Когда в разговорах специалистов по кибербезопасности всплывает слово MITRE, чаще всего речь идёт не о корпорации MITRE (хотя именно она это всё и придумала), а о её самых известных проектах — например, MITRE ATT&CK.
MITRE — это американская некоммерческая организация, которая разрабатывает стандарты, базы знаний и методологии в области технологий и безопасности. Но в мире ИБ её знают прежде всего как создателя справочника по техникам атак хакеров.
MITRE ATT&CK — это большая и постоянно обновляемая матрица, которая описывает, как злоумышленники действуют на разных стадиях атаки. Там нет фантастики, всё собрано из реальных кейсов: фишинг, эксплуатация уязвимостей, кража учётных данных, работа с PowerShell, закрепление в системе, скрытность, движение по сети и так далее.
Зачем это нужно?
- Понять угрозы: ATT&CK помогает компаниям не просто говорить «нас могут взломать», а видеть конкретные сценарии.
- Сравнить защиту с практикой: можно взять матрицу и проверить — умеют ли наши средства защиты находить эти техники?
- Планировать оборону: помогает построить не абстрактный «комплекс мер», а точечную защиту от конкретных методов атаки.
- Общий язык специалистов: SOC, Red Team, Blue Team — все говорят о техниках одним и тем же языком, без путаницы.
По сути, MITRE — это мост между «реальным поведением атакующих» и «реальными действиями защитников».
Если совсем просто, то MITRE ATT&CK — это шпаргалка о том, как думают и действуют хакеры. А зная, как думает враг, проще строить оборону.
Добавить комментарий