MITRE EMB3D
Az EMB3D fenyegetésmodell a beágyazott eszközök számára kidolgozott tudásbázist biztosít a kiberfenyegetésekről, közös megértést biztosítva ezekről a fenyegetésekről, valamint a mérséklésüket szolgáló biztonsági mechanizmusokról. Az EMB3D, akárcsak az ATT&CK keretrendszer, várhatóan egy olyan keretrendszer lesz, amely idővel új szereplők, sebezhetőségek és támadási vektorok megjelenésével újabbakkal és enyhítésekkel egészül ki és frissül, de kifejezetten a beágyazott eszközökre összpontosít.
Az EMB3D ezen kezdeti kiadása tartalmazza az eszköztulajdonságok és a veszélyek felsorolását. A mérséklések teljes készlete a 2024-es nyári frissítésben lesz elérhető.
Az EMB3D a beágyazott eszközök fenyegetési modellje olyan iparágakban, mint a kritikus infrastruktúra, a tárgyak internete, az autóipar, az egészségügy, a gyártás és még sok más. A fenyegetési modell célja, hogy segítséget nyújtson a szállítóknak, az eszköztulajdonosoknak/üzemeltetőknek, a tesztelő szervezeteknek és a biztonsági kutatóknak a beágyazott eszközök hardverének és szoftverének általános biztonságának javításában. Ennek a fenyegetési modellnek az a célja, hogy az információk központi tárházaként szolgáljon, és meghatározza a beágyazott eszközök ismert fenyegetéseit és egyedi eszközfunkcióit/tulajdonságait, amelyek lehetővé teszik a konkrét fenyegetési műveleteket. A fenyegetések leképezésével a kapcsolódó eszköz jellemzőire/tulajdonságaira a felhasználó könnyen felsorolhatja a fenyegetettséget az eszköz ismert jellemzői alapján.