Почти спустя месяц после релиза "ATT&CK® for Containers" мои руки дошли до него. Теперь это уже официальная часть ATT&CK версии 9.0.

Матрица от Microsoft для Kubernetes мне нравится больше. Почему?
Рассматривать контейнер в отрыве от окружения по мне неправильно - много важных моментов теряется. Мне кажется, это поняли и авторы, так как в части пунктов упоминается "orchestration", а если зайти в каждую из техник, то там часто встречается либо пример, либо метод детектирования связанный с Kubernetes. А еще не очень приятный момент что часть техник они просто пересекли с техниками из Enetrprise матрицы и в итоге читаете описание и примеры, вообще никак не связанные с контейнерами ...

Но тем не менее можно эту матрицу сочетать с матрицей Microsoft.

k8s (in)security

Почти спустя месяц после релиза "ATT&CK® for Containers" мои руки дошли до него. Теперь это уже официальная часть ATT&CK версии 9.0.

Матрица от Microsoft для Kubernetes мне нравится больше. Почему?
Рассматривать контейнер в отрыве от окружения по мне неправильно - много важных моментов теряется. Мне кажется, это поняли и авторы, так как в части пунктов упоминается "orchestration", а если зайти в каждую из техник, то там часто встречается либо пример, либо метод детектирования связанный с Kubernetes. А еще не очень приятный момент что часть техник они просто пересекли с техниками из Enetrprise матрицы и в итоге читаете описание и примеры, вообще никак не связанные с контейнерами ...

Но тем не менее можно эту матрицу сочетать с матрицей Microsoft.

Medium

ATT&CK® for Containers now available!

Written by Jen Burns, Chris Ante, and Matt Bajzek

hottg.com/k8security/325

1.3K viewsD1g1, Jun 23, 2021 at 06:29