Atomic Red Team

В конце апреля Mitre ATT&CK обновили немного свой проект Atomic Red Team, добавив новые методы, техники и программное обеспечение.

Atomic Red Team - специальный проект, который помогает при проведении RedTeam кампаний. Основная его идея - создать независимые друг от друга небольшие тесты, которые помогут проверить информационную систему на наличие реакции на действия злоумышленников. Основная фишка - все тесты составлены на основе техник и методов, которые используют реальные киберпреступные группировки.

Алгоритм работы с тестами совершенно простой:

1.Выбирается тест (не всегда нужно проводить все тесты). Тесты составлены для различных платформ (linux, macos, windows).

Тест выполняется (в тестах максимально понятно описано, что должно детектироваться, какие группировки используют, что нужно запустить)
Смотрим реагирует ли система защиты на инцидент, логируются ли действия
При необходимости меняются настройки информационной системы для обнаружения инцидента и проверка проводится заново.

Подробная информация по Atomic Red Team представлена на https://attack.mitre.org/ и https://atomicredteam.io

Тесты можно найти на GitHub: https://github.com/redcanaryco/atomic-red-team

PreviousThe Red Team Guide NextMindMap

Last updated 2 years ago