Это база. MITRE ATT&CK / forpes.ru

Главная
Это база. MITRE ATT&CK

Это база. MITRE ATT&CK

25.03.2024 10:18

JetHabr 0 2000 Источник

Полезного контента по проекту MITRE ATT&CK в сети огромное количество, с чего начать новичку? Чтобы сократить время на поиск и чтение (зачастую перепечатанного друг у друга материала), я собрал и агрегировал статьи, видео и книги, чтобы вы могли последовательно познакомиться с проектом.

Для начинающих

Почитать:

Перевод официального FAQ MITRE ATT&CK

Обзорные статьи о проекте на Хакер.ру и от F5

Статья-легенда: гитхабификация информационной безопасности

Официальный MITRE ATT&CK: Design and Philosophy

Обучиться:

Официальный Get Started и CTI Trainings

Пощупать:

MITRE ATT&CK на русском языке от PT и от SECURITM (обе матрицы устарели и не учитывают мажорное обновление проекта в ноябре 2023 года)

Полистать:

MITRE ATT&CK для чайников от AttackIQ

Посмотреть:

Раскладываем атаки по MITRE. Мое выступление на CyberCamp 2022

Workshop: MITRE ATT&CK Fundamentals от FIRST

MITRE ATT&CK Fundamentals от Cybrary

Для продолжающих

Почитать:

Описание тактик и техник на русском от bassmack. Материал сильно устарел, но многие техники — это база, поэтому материал отличный

RnD-проекты MITRE ATT&CK для тех, кто хочет копнуть шире

Best Practices for MITRE ATT&CK® Mapping — дает понимание методологии выделения техник

Канал MITRE-Engenuity на Medium

Официальная страница проекта на Medium

Материалы ежегодной конференции ATT&CKCON

Полистать:

Aligning Security Operations with the MITRE ATT&CK Framework Book (ищется в интернете на раз-два вместо покупки на Amazon)

Посмотреть:

Как использовать ATT&CK Navigator

Закрепить знания

Mad20.io — учебные курсы и сертификации MAD20™, основанные на программе MITRE ATT&CK Defender™. В прошлом году все курсы можно было посмотреть бесплатно на Cybrary, сейчас всё переехало на этот ресурс, подписка — $499 в год.

Приведенная подборка может быть расширена в геометрической прогрессии, так как в каждую отдельную тему (Threat Modeling, SOC Assessment, Adversary Emulation и др.) можно нырять с головой, для знакомства же с проектом материала хватит на несколько часов. Если знаете другие крутые материалы — пишите в комментарии.

Александр Морковчин

Руководитель группы департамента консалтинга центра информационной безопасности компании «Инфосистемы Джет»