A MITRE ATT&CK keretrendszer

Szerző: Biztonságportál | Utolsó módosítás: 2021.08.18.
​A MITRE ATT&CK keretrendszer sokat segíthet a fenyegetettségek azonosításában és a védelmi hiányosságok feltárásában.
 

A kiberbűnözők rengeteg módszerrel és technikával támadják a szervezeteket. Ezért az IT-biztonsági szakembereknek is számtalan eshetőségre kell felkészülniük, és szükség esetén új típusú védelmi megoldásokat kell bevezetniük. Nehéz mindezt folyamatosan nyomon követni, ám a Micro Focus szakértői szerint komoly segítséget nyújthat mindebben egy olyan keretrendszer, amelyet kifejezetten a különféle támadási taktikák és technikák összesítésére, illetve kategorizálására hoztak létre.
 
A szervezetek számára egyre nagyobb terhet jelent, hogy minden típusú veszélyforrással foglalkozzanak. A biztonsági információ- és eseménykezelő rendszerek nagy segítséget nyújtanak, de önmagukban nem elegendőek minden esetben, és nem kínálnak átfogó receptet a cégeknek ahhoz, hogy pontosan és gyorsan azonosítsák a különféle módszereket alkalmazó támadókat.
 
A MITRE ATT&CK keretrendszer segít felmérni, hogy mennyire hatékony a szervezet védekezési és detektálási stratégiája, illetve az infrastruktúrában alkalmazott biztonsági megoldások. Az eszköz egy rendszeresen frissített, szabadon és világszerte elérhető tudásbázison alapul, amely a való életben alkalmazott betörési taktikákat és technikákat tartalmazza. Széles körben használják a kormányzati és a privát szektorban is, mivel segítségével azonosíthatók a hiányosságok a védelemben, az átláthatóságban és a folyamatokban.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    IBM Db2 frissítések

    Az IBM Db2 kapcsán három sebezhetőség merült fel.

  2. 4
    IBM QRadar SIEM frissítések

    Az újabb frissítést adott ki az IBM a QRadar SIEM-hez.

  3. 3
    Xen biztonsági frissítések

    A Xen kapcsán három sebezhetőség vált megszüntethetővé.

  4. 4
    OpenSSL sebezhetőségek

    Az OpenSSL egy tucat biztonsági hiba miatt kapott hibajavítást.

  5. 4
    Firefox sérülékenységek

    A Mozilla Firefox két biztonsági javítást készített a Firefoxhoz.

  6. 3
    Next.js biztonsági rés

    A Next.js kapcsán egy biztonsági frissítés vált elérhetővé.

  7. 4
    PyTorch sebezhetőség

    A PyTorch esetében egy súlyos sérülékenységre derült fény.

  8. 2
    Apache Hadoop sérülékenység

    Az Apache Hadoop HDFS natív kliens egy hibajavítást kapott.

  9. 3
    XWiki biztonsági rés

    Az XWiki egy XSS-típusú sebezhetőséget tartalmaz.

  10. 4
    Office nulladik napi hiba

    A Microsoft soron kívüli frissítést adott ki az Office-hoz.

 

ESET Mobile Security for Android 1 eszköz 2 év Új licenc
6990 Ft
Bitdefender Total Security 10 eszköz 3 év
34990 Ft
G Data Total Security 1 eszköz 2 év Hosszabbítás
21600 Ft
Partnerhírek
Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2026”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2026” pályázatot.

Beköszöntött az MI-vezérelt zsarolóvírusok korszaka

A mesterséges intelligencia megjelenése a kártevőkben nem egyszerű technológiai érdekesség, hanem komoly fordulópont.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!