+7 495 22-900-22
заказать демо
Партнеры Акционерам
Контакты
Поиск
заказать демо
Продукты
Защита информации
InfoWatch Traffic Monitor – DLP-система
Центр Расследований InfoWatch
Единая консоль DLP: События. Персоны. Файлы. Риски. Аналитика.
InfoWatch Traffic Monitor – DLP-система
InfoWatch Traffic Monitor
DLP: защита данных от утечек
InfoWatch Employee Monitoring – инструмент для мониторинга персонала
Мониторинг действий сотрудников
Для расследований инцидентов ИБ
DCAP-система. Аудит хранения данных на файловых ресурсах организации
InfoWatch Data Discovery
Аудит хранения данных
InfoWatch Vision - Визуальный анализ данных DLP системы
InfoWatch Vision
Визуальная аналитика и граф связей
InfoWatch Prediction — инструмент для предиктивной аналитики данных
InfoWatch Prediction
UBA: предиктивная аналитика
Сетевая безопаcность
InfoWatch ARMA Industrial Firewall — промышленный межсетевой экран
InfoWatch ARMA NGFW
Межсетевой экран нового поколения
Кибербезопасность АСУ ТП
InfoWatch ARMA Industrial Firewall — промышленный межсетевой экран
InfoWatch ARMA Industrial Firewall
Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК России
InfoWatch ARMA Console - единый центр управления и реагирования на инциденты
InfoWatch ARMA Management Console
Единый центр управления системой защиты InfoWatch ARMA
ARMA Industrial Endpoint средство защиты промышленных АРМ и серверов АСУ ТП
InfoWatch ARMA Industrial Endpoint
Cредство защиты информации рабочих станций и серверов SCADA
Решения
Бизнес-задачи

Защита конфиденциальной информации

Управление рисками информационной безопасности

Соответствие требованиям регуляторов

Кибербезопасность АСУ ТП

Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения

Государственные органы

Промышленность

Финансовый сектор

Энергетика

Оборонно-промышленный комплекс

Медицина и фармацевтика

Ритейл

Телекоммуникации

Нефтегазовая отрасль
Ресурсы

Аналитика

Вебинары

Мероприятия

Блоги

Блог Натальи Касперской

FAQ
Услуги

Техническая поддержка

Консалтинг

Обучение

Программа поддержки
Компания

О компании

Контакты

Пресс-центр

Партнеры

Карьера

Линия доверия
АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

04 апреля 2024

MITRE Engage применили к кибератакам АСУ ТП

MITRE объявила, что ее команда Engage представила новые сопоставления для методов из матриц ATT&CK кибератак мобильных устройств и кибератак АСУ ТП.

Специалисты по информационным технологиям теперь могут применять те же методики воздействия на атакующего и введение его в заблуждение при кибератаке на АСУ ТП, или на мобильные устройства, как и при атаке на информационную инфраструктуру предприятия.

MITRE Engage разрабатывает набор инструментов для защиты, в контексте восприятия атаки, как организуемой человеком, а не просто в контексте борьбы с вредоносным программным обеспечением. Таким образом в модели анализируются человеческие уязвимости для того, чтобы подводить атакующего человека к принятию ошибочных решений, которые наносят ущерб его намерениям и приносят пользу защищающейся организации.

Методы MITRE Engage делятся на две части: 

  1. Стратегические цели, подходы и мероприятия, дополняющие матрицу и обеспечивающие надлежащее исполнение сотрудниками информационной безопасности операций стратегического планирования и анализа. Таким образом организуется надлежащая защита, что приводит к трудностям атакующего при проникновении. 
  2. Цели, подходы и мероприятия по влиянию на атакующего - это действия по введению в заблуждение атакующего. Анализ и структурирование типов поведения атакующего помогают выявлять его слабые стороны для влияния на него.  Когда противник ведет себя определенным образом, исходя из модели поведения можно предположить типовые слабые места, на которые можно воздействовать.

Сообщается, что даже в сценариях, в которых отсутствует непосредственное участие человека, например, при столкновении с автономным киберпротивником, взаимодействие с ним может оказаться эффективным, поскольку такой тип атакующего также рассматривается в наборе инструментов MITRE Engage.

Таким образом теперь сотрудники, отвечающие за кибербезопасность АСУ ТП имеют в арсенале мощные методы MITRE Engage по отражению кибератаки, путем изучения атакующего, и воздействия на его типовые слабости.

Источник: MITRE

Похожие материалы

Аналитические отчеты
Исследование утечек информации в мире за последние два года
11.04.2024
Смотреть
Дайджесты и обзоры
Утечка данных: штрафы за нарушения GDPR
24.04.2024
Смотреть
Утечки информации
Утечка данных миллиона посетителей клубов
02.05.2024
Смотреть
Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>