MITRE ATT&CK v18
Megjelent a MITRE ATT&CK v18, ami jelentős újításokat hozott a kiberbiztonsági védekezés területén. A legfontosabb változtatás, hogy a detektálási logika teljesen átalakult, a korábbi statikus, narratív stílusú útmutatók helyett most már moduláris, STIX-alapú, géppel olvasható tartalmat nyújt, ami lehetővé teszi a védekező csapatok számára, hogy rugalmasabban és hatékonyabban alkalmazkodjanak az ellenséges támadók folyamatosan változó taktikáihoz.
A v18-as verzióban bevezették a strukturált detektálási objektumokat és a kapcsolódási modelleket, amelyek segítik a védekezőket abban, hogy a különböző stratégiákat, analitikai módszereket forrásait újrahasznosítható, valós időbe foglalják, ami azt jelenti, hogy a detektálás már nem csak szignatúrákra és szabályok finomhangolására épül, hanem egy olyan rendszerré vált, amely folyamatosan fejlődik és alkalmazkodik az új fenyegetésekhez.
A mobil platformokon is jelentős bővülést értek el, most már részletesen tárgyalják az állami támogatású támadók által elkövetett Signal/WhatsApp-hoz kapcsolódó eszközök visszaéléseit, valamint a fiókgyűjtési technikák fejlettebb módszereit. Az ipari vezérlőrendszerek (ICS) területén új és frissített eszközök, valamint szektorspecifikus terminológiák integrációja segíti a védekezőket abban, hogy jobban megértsék és modellálják az ipari környezetben előforduló támadási forgatókönyveket.
A MITRE ATT&CK v18 nem csak egy verziófrissítés, hanem stratégiai váltás, a detektálás már nem statikus, hanem egy olyan moduláris rendszer, amely képes fejlődni és alkalmazkodni a valós idejű fenyegetésekhez, így segítve a vállalati és intézményi védekező csapatokat a hatékonyabb kiberbiztonsági stratégiák kialakításában.