Среда моделирования позволит создавать неуязвимые устройства, которым не нужна дополнительная защита.
Компания MITRE Corporation представила новую структуру моделирования угроз Для просмотра ссылки Войдиили Зарегистрируйся предназначенную для производителей встроенных устройств, используемых в критически важных инфраструктурах. Модель обеспечивает единую базу знаний о киберугрозах, что позволяет лучше понимать угрозы и необходимые меры безопасности для их предотвращения.
EMB3D, как и ATT&CK, является «живой моделью», в которую будут добавляться и обновляться новые уязвимости и методы их устранения по мере появления новых субъектов угроз, уязвимостей и векторов атак. Однако EMB3D специально сфокусирована на встроенных устройствах.
Сопоставление недостатков и отдельных характеристик устройства
Основная цель модели – предоставить производителям устройств единое представление о различных уязвимостях в их технологиях, подверженных атакам, и механизмах безопасности для их устранения. Аналогично тому, как ATT&CK предлагает унифицированный механизм для отслеживания и передачи информации об угрозах, EMB3D стремится предложить центральную базу знаний об угрозах, нацеленных на встроенные устройства.
Модель EMB3D предоставит производителям устройств для АСУ ТП возможность понимать изменяющийся ландшафт угроз и потенциальные доступные методы смягчения на ранних этапах цикла проектирования, что приведет к созданию более безопасных устройств. Такая концепция уменьшит необходимость добавления мер безопасности после производства, что приведет к более защищенной инфраструктуре и снижению затрат на безопасность.
При выпуске модели основная идея состоит в том, чтобы принять подход Secure by Design , позволяя компаниям выпускать продукты с минимальным количеством уязвимых мест и безопасными конфигурациями по умолчанию
Модель EMB3D предоставляет подробную базу знаний о киберугрозах, включая те, которые наблюдаются в реальных условиях эксплуатации или продемонстрированы через PoC. Угрозы соотносятся с характеристиками устройств, чтобы помочь пользователям разрабатывать точные модели угроз для конкретных устройств. Для каждой угрозы предлагаются технические меры защиты, которые производители должны реализовать, чтобы обеспечить безопасность устройства.
Компания MITRE Corporation представила новую структуру моделирования угроз Для просмотра ссылки Войди
EMB3D, как и ATT&CK, является «живой моделью», в которую будут добавляться и обновляться новые уязвимости и методы их устранения по мере появления новых субъектов угроз, уязвимостей и векторов атак. Однако EMB3D специально сфокусирована на встроенных устройствах.
Сопоставление недостатков и отдельных характеристик устройства
Основная цель модели – предоставить производителям устройств единое представление о различных уязвимостях в их технологиях, подверженных атакам, и механизмах безопасности для их устранения. Аналогично тому, как ATT&CK предлагает унифицированный механизм для отслеживания и передачи информации об угрозах, EMB3D стремится предложить центральную базу знаний об угрозах, нацеленных на встроенные устройства.
Модель EMB3D предоставит производителям устройств для АСУ ТП возможность понимать изменяющийся ландшафт угроз и потенциальные доступные методы смягчения на ранних этапах цикла проектирования, что приведет к созданию более безопасных устройств. Такая концепция уменьшит необходимость добавления мер безопасности после производства, что приведет к более защищенной инфраструктуре и снижению затрат на безопасность.
При выпуске модели основная идея состоит в том, чтобы принять подход Secure by Design , позволяя компаниям выпускать продукты с минимальным количеством уязвимых мест и безопасными конфигурациями по умолчанию
Модель EMB3D предоставляет подробную базу знаний о киберугрозах, включая те, которые наблюдаются в реальных условиях эксплуатации или продемонстрированы через PoC. Угрозы соотносятся с характеристиками устройств, чтобы помочь пользователям разрабатывать точные модели угроз для конкретных устройств. Для каждой угрозы предлагаются технические меры защиты, которые производители должны реализовать, чтобы обеспечить безопасность устройства.
- Источник новости
- www.securitylab.ru