Организация MITRE является американской некоммерческой корпорацией, которая управляет центрами исследований и разработок, финансируемыми федеральным правительством США. В глобальном сообществе информационной безопасности имя MITRE стало синонимом фундаментальных баз знаний и фреймворков, которые де-факто являются мировыми стандартами для описания киберугроз, уязвимостей и методов защиты. Наиболее известными продуктами организации являются фреймворк MITRE ATT&CK, а также базы данных CVE и CWE, которые используются специалистами по всему миру для унификации языка общения о киберрисках.
Фреймворк MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) представляет собой обширную базу знаний, основанную на реальных наблюдениях за действиями злоумышленников. Он структурирует кибератаки по тактикам (целям, которых пытается достичь атакующий, например, первоначальный доступ или кража данных) и техникам (конкретным способам достижения этих целей). Эта матрица позволяет командам безопасности (как красным, так и синим) моделировать атаки, проверять эффективность существующих средств защиты и выявлять слепые зоны в обороне. Знание MITRE ATT&CK является обязательным навыком для современных аналитиков SOC и специалистов по тестированию на проникновение.
База данных Common Vulnerabilities and Exposures (CVE) предоставляет стандартизированные идентификаторы для публично известных уязвимостей информационной безопасности. Каждой новой уязвимости присваивается уникальный номер CVE, что позволяет специалистам по всему миру однозначно ссылаться на одну и ту же проблему, избегая путаницы в названиях, которые могут давать разные вендоры средств защиты. В связке с CVE используется база CWE (Common Weakness Enumeration), которая классифицирует типы слабых мест в программном коде и архитектуре систем, помогая разработчикам устранять коренные причины уязвимостей на этапе создания программного обеспечения.
Практическое применение знаний MITRE заключается в построении зрелой программы управления киберрисками. Организации используют матрицу ATT&CK для оценки своего уровня защищенности, сопоставляя внедренные средства контроля с техниками, которые используют актуальные группировки злоумышленников. Интеграция данных CVE в процессы управления уязвимостями позволяет приоритизировать устранение дыр в безопасности, основываясь на реальной степени опасности, а не просто на формальных оценках. Таким образом, экосистема MITRE служит универсальным фундаментом, на котором строится современная практика информационной безопасности.
