CISA: best practices for mapping to MITRE ATT&CK®
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) frissítette a Best Pratices for MITRE ATT&CK® Mapping kiadványát. A MITRE ATT&CK® egy olyan keretrendszer, amelyen keresztül a kibervédelmi szakemberek elemezhetik az ellenfelek viselkedését. A CISA erősen ösztönzi a kiberbiztonsági közösséget a keretrendszer használatára, mivel az közös nyelvet biztosít a fenyegető szereplők elemzéséhez. A frissítés kitér többek között a gyakori elemzési torzításokra, a feltérképezési hibákra és az ipari vezérlőrendszerekre (ICS) vonatkozó konkrét ATT&CK feltérképezési útmutatásra.