MITRE EMB3D modell enyhítések
A MITRE alapvető enyhítésekkel bővítette az EMB3D fenyegetésmodellt, hogy segítse a szervezeteket a beágyazott eszközöket fenyegető veszélyek kezelésében.A MITRE 2024. október 2-án bejelentette az EMB3D fenyegetésmodell teljes kiadását, amely mostantól tartalmazza az ipari automatizálási és vezérlőrendszerek szabványban meghatározott biztonsági ellenőrzésekhez rendelt alapvető enyhítéseket. Az eredetileg 2023 decemberében bejelentett és hivatalosan 2024 májusában kiadott EMB3D egy olyan keretrendszer, amely a kritikus infrastruktúrákban és más iparágakban használt beágyazott eszközöket célzó kiberfenyegetésekről nyújt információkat. Az EMB3D célja, hogy az olyan fenyegetettségi modellekkel, mint a CWE, az ATT&CK és a CVE összehangolva segítse az eszközök tulajdonosait és üzemeltetőit, a forgalmazókat és a biztonsági kutatókat a beágyazott eszközök biztonságának javításában. Az EMB3D teljes kiadása minden egyes fenyegetésbejegyzéshez részletes enyhítést tartalmaz, valamint részletesen ismerteti azokat a biztonsági mechanizmusokat, amelyek segíthetnek a hatások minimalizálásában. Ezenkívül minden egyes enyhítés az ipari automatizálási és vezérlőrendszerekre vonatkozó ISA/IEC 62443-4-2 szabványban meghatározott biztonsági ellenőrzésekhez van rendelve, hogy a szervezetek azonosítani tudják, milyen enyhítéseket kell végrehajtaniuk a követelmények teljesítéséhez.
