Матрица MITRE ATT&CK – методология, широко применяемая для классификации возможных действий хакеров в ходе кибератак. Она содержит информацию о техниках и тактиках киберпреступников, собираемую на основе реальных инцидентов кибербезопасности в организациях различных сфер деятельности.
MITRE ATT&CK регулярно пополняется новыми данными, которые являются одним из значимых источников информации для актуализации техник детектирования киберугроз в центрах мониторинга и реагирования на кибератаки (SOC). Поэтому, хотя поддержание полного покрытия матрицы практически не реализуемо, стремление к нему является важной задачей для SOC.
«RED Security SOC развивается не только за счет появления новых сервисов, но и за счет повышения качества существующих. Покрытие MITRE ATT&CK сценариями детектирования киберугроз – не единственный критерий качества сервисов SOC, однако он косвенно указывает на то, насколько тщательно сервис-провайдер следит за новыми методами кибератак и насколько активно работает над техниками их выявления. Поэтому для нас покрытие MITRE ATT&CK – это один из внутренних бенчмарков, на которые мы ориентируемся при работе над наращиванием экспертизы SOC», – отметил Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security.
Помимо увеличения покрытия матрицы MITRE ATT&CK центр мониторинга и реагирования на кибератаки RED Security SOC добился повышения среднегодового уровня соблюдения клиентских SLA. В 2024 году этот показатель достиг отметки в 99,8%. Среди прочего, в SLA входит такая метрика, как скорость реагирования на инциденты, выявляемые в инфраструктуре компаний-заказчиков. В 2024 году среднее время на анализ инцидента составляло 15 минут, что вдвое меньше времени по SLA.
Коммерческий центр мониторинга и реагирования на кибератаки RED Security SOC предоставляет сервисы защиты от киберугроз в режиме 24/7. Эксперты RED Security SOC анализируют события информационной безопасности в инфраструктурах компаний-заказчиков, выявляют цепочки кибератак и помогают заблокировать их развитие на ранних стадиях — до того, как злоумышленники достигнут своей цели и нанесут ущерб организации. Среди клиентов RED Security SOC — компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России.
