Уже давно на разных площадках обсуждается матрица MITRE ATT&CK (Adversarial Tactics, Techniques and Common Knowledge), в том числе есть целая серия статей здесь, на самом Хабре. Можно сказать, что сообщество приняло эту модель, более того — многие начали ее использовать. Сегодня мы составили для вас небольшой обзор различных проектов, которые направлены на:
- Улучшение восприятия и удобства работы с матрицей;
- Сопоставление аналитики с методами ATT&CK;
- Проведение проверок на различные атаки, описанные в матрице.