y
Планы команды ATT&CK на 2022 год:
- Проведение ATT&CKcon 3.0 в Марте. Трансляция будет. Мы обязательно вам сообщим когда откроется регистрация (ожидается в течение нескольких недель)
- Выпуск беты sub-techniques ATT&CK for Mobile для публичного обсуждения, как это было с Enterprise в 2020 году. Релиз ожидается в версии 11.1, о которой расскажут в Апреле
- Введение Campaigns — объекта, отражающего вредоносные кампании. Появится возможность пополнить базу знаний данными из отчетов, в которых не указаны группировки
- Вынос Detections в отдельный STIX объект. Сейчас это plain text раздел в описании техник. Так проявится связь между техниками и источниками данных
- Введение "overlays and combinations" — возможности анализировать несколько матриц (Enterprise/ICS, Linux/Containers и тд)
- Расширение assets (аналог Platforms в Enterprise) в ATT&CK for ICS. Их сгруппируют по направлениям (электроэнергетика, водоснабжение и тд)
- Дополнение аналитики для macOS и Linux
Подробности в оригинальной статье.
- Проведение ATT&CKcon 3.0 в Марте. Трансляция будет. Мы обязательно вам сообщим когда откроется регистрация (ожидается в течение нескольких недель)
- Выпуск беты sub-techniques ATT&CK for Mobile для публичного обсуждения, как это было с Enterprise в 2020 году. Релиз ожидается в версии 11.1, о которой расскажут в Апреле
- Введение Campaigns — объекта, отражающего вредоносные кампании. Появится возможность пополнить базу знаний данными из отчетов, в которых не указаны группировки
- Вынос Detections в отдельный STIX объект. Сейчас это plain text раздел в описании техник. Так проявится связь между техниками и источниками данных
- Введение "overlays and combinations" — возможности анализировать несколько матриц (Enterprise/ICS, Linux/Containers и тд)
- Расширение assets (аналог Platforms в Enterprise) в ATT&CK for ICS. Их сгруппируют по направлениям (электроэнергетика, водоснабжение и тд)
- Дополнение аналитики для macOS и Linux
Подробности в оригинальной статье.
