Это база. MITRE ATT&CK
Полезного контента по проекту MITRE ATT&CK в сети огромное количество, с чего начать новичку? Чтобы сократить время на поиск и чтение (зачастую перепечатанного друг у друга материала), я собрал и агрегировал статьи, видео и книги, чтобы вы могли последовательно познакомиться с проектом.
Для начинающих
Почитать:
Перевод официального FAQ MITRE ATT&CK
Обзорные статьи о проекте на Хакер.ру и от F5
Статья-легенда: гитхабификация информационной безопасности
Официальный MITRE ATT&CK: Design and Philosophy
Обучиться:
Официальный Get Started и CTI Trainings
Пощупать:
MITRE ATT&CK на русском языке от PT и от SECURITM (обе матрицы устарели и не учитывают мажорное обновление проекта в ноябре 2023 года)
Полистать:
MITRE ATT&CK для чайников от AttackIQ
Посмотреть:
Раскладываем атаки по MITRE. Мое выступление на CyberCamp 2022
Workshop: MITRE ATT&CK Fundamentals от FIRST
MITRE ATT&CK Fundamentals от Cybrary
Для продолжающих
Почитать:
Описание тактик и техник на русском от bassmack. Материал сильно устарел, но многие техники — это база, поэтому материал отличный
RnD-проекты MITRE ATT&CK для тех, кто хочет копнуть шире
Best Practices for MITRE ATT&CK® Mapping — дает понимание методологии выделения техник
Канал MITRE-Engenuity на Medium
Официальная страница проекта на Medium
Материалы ежегодной конференции ATT&CKCON
Полистать:
Aligning Security Operations with the MITRE ATT&CK Framework Book (ищется в интернете на раз-два вместо покупки на Amazon)
Посмотреть:
Как использовать ATT&CK Navigator
Закрепить знания
Mad20.io — учебные курсы и сертификации MAD20™, основанные на программе MITRE ATT&CK Defender™. В прошлом году все курсы можно было посмотреть бесплатно на Cybrary, сейчас всё переехало на этот ресурс, подписка — $499 в год.
Приведенная подборка может быть расширена в геометрической прогрессии, так как в каждую отдельную тему (Threat Modeling, SOC Assessment, Adversary Emulation и др.) можно нырять с головой, для знакомства же с проектом материала хватит на несколько часов. Если знаете другие крутые материалы — пишите в комментарии.
Александр МорковчинРуководитель группы департамента консалтинга центра информационной безопасности компании «Инфосистемы Джет»
