MITRE ATT&CK, главная шпаргалка любого безопасника

Если показать опытному безопаснику одну картинку, по которой он работает чуть ли не каждый день, это будет матрица MITRE ATT&CK. В ней собраны реальные техники, которыми хакеры пользуются на разных этапах атаки. Разведка, получение начального доступа, закрепление внутри, повышение привилегий, кража данных, заметание следов. Это не теория из учебника, а постоянно обновляемая база, собранная по итогам разбора реальных инцидентов по всему миру. Есть отдельные версии матрицы под корпоративные системы, мобильные приложения и облака. Зачем она нужна на практике. Защищая компанию, удобно идти не от своих фантазий «а что если», а от того, как реально работают атакующие. Видеть, на каких этапах атаки у вас есть защита, а где сплошные дыры. И планировать ИБ не наобум, а по карте. Вячеслав Макович, директор по маркетингу АБП2Б. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/