MITRE ATT&CK v17 — улучшенное управление кибербезопасностью

Некоммерческая организация MITRE, занимающаяся исследованиями по кибербезопасности объявила о выпуске матрицы кибербезопасности ATT&CK v17, в которой представлены ключевые изменения, в том числе добавление платформы ESXi в корпоративную матрицу кибербезопасности и усовершенствования мобильной матрицы.

Отмечается, что поскольку злоумышленники все чаще нацеливаются на инфраструктуру виртуализации в связи с ее широким внедрением и высоким потенциалом воздействия, MITRE также сосредоточилось на гипервизоре VMware ESXi. Обновление ATT&CK v17 адаптирует 34 существующих метода к среде ESXi и вводит четыре новых метода, разработанных для нее. Основное внимание MITRE уделяет гипервизору, а не серверу vCenter, который управляет узлами ESXi. Методики для vCenter, используются только в том случае, если они напрямую влияют на ESXi, например, использование vCenter для взлома гипервизора. Изначально MITRE рассматривала возможность создания более широкой платформы гипервизора 1-го типа, но ввиду того, что в большинстве случаев атаки были сосредоточены на ESXi, обновление ATT&CK v17 также фокусируется на нем.  MITRE отмечает, что ситуация с виртуализацией будет продолжать развиваться, и, хотя роль ESXi может измениться, с высокой долей вероятности можно утверждать, что злоумышленники в обозримой перспективе продолжат использовать возможности ESXi.

Источник: MITRE