A MITRE ATT&CK keretrendszer

​A MITRE ATT&CK keretrendszer sokat segíthet a fenyegetettségek azonosításában és a védelmi hiányosságok feltárásában.
 

A kiberbűnözők rengeteg módszerrel és technikával támadják a szervezeteket. Ezért az IT-biztonsági szakembereknek is számtalan eshetőségre kell felkészülniük, és szükség esetén új típusú védelmi megoldásokat kell bevezetniük. Nehéz mindezt folyamatosan nyomon követni, ám a Micro Focus szakértői szerint komoly segítséget nyújthat mindebben egy olyan keretrendszer, amelyet kifejezetten a különféle támadási taktikák és technikák összesítésére, illetve kategorizálására hoztak létre.
 
A szervezetek számára egyre nagyobb terhet jelent, hogy minden típusú veszélyforrással foglalkozzanak. A biztonsági információ- és eseménykezelő rendszerek nagy segítséget nyújtanak, de önmagukban nem elegendőek minden esetben, és nem kínálnak átfogó receptet a cégeknek ahhoz, hogy pontosan és gyorsan azonosítsák a különféle módszereket alkalmazó támadókat.
 
A MITRE ATT&CK keretrendszer segít felmérni, hogy mennyire hatékony a szervezet védekezési és detektálási stratégiája, illetve az infrastruktúrában alkalmazott biztonsági megoldások. Az eszköz egy rendszeresen frissített, szabadon és világszerte elérhető tudásbázison alapul, amely a való életben alkalmazott betörési taktikákat és technikákat tartalmazza. Széles körben használják a kormányzati és a privát szektorban is, mivel segítségével azonosíthatók a hiányosságok a védelemben, az átláthatóságban és a folyamatokban.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Zulip Serverhez egy biztonsági frissítés vált elérhetővé.

  2. 4

    A VMware fontos biztonsági hibajavításokat adott ki.

  3. 4

    Az Oracle Java SE kapcsán 11 biztonsági hibát javítottak a fejlesztők.

  4. 4

    Az Oracle 40 hibát javított a MySQL Server esetében.

  5. 4

    Az Oracle kiadta a Database Server legújabb hibajavításait.

  6. 4

    A VirtualBox hét biztonsági hibajavítással bővült.

  7. 4

    A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.

  8. 3

    A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.

  9. 4

    A Google Chrome kritikus biztonsági frissítést kapott.

  10. 4

    Az ImageMagick négy sebezhetőség miatt kapott frissítést.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség