威胁性防御释放中心影响报告，说明了网络安全协作研发方法

弗吉尼亚州麦克莱恩，2022年1月25日-这威胁性防御中心，，，，由私人资助的合作研究与发展组织运营斜接力^™，今天宣布发布他们的就职典礼影响报告。该报告重点介绍了过去一年中发布的13个主要研发项目，它说明了该中心在公共利益方面独特的协作研发方法的力量。每个项目都利用对对手Tradecraft的共识，以提高网络安全社区领先于敏捷对手的能力。

自2019年11月推出以来，该中心已从13位创始成员增长到30名成员，代表来自世界各地的各个行业，包括《财富100强》中的10个行业。

“在运营的头两年中，中心和我们的成员一直在努力工作，以确定网络安全生态系统中的现实世界问题和差距，并为他们提供免费可用的资源，”中心研究与发展总监乔恩·贝克（Jon Baker）说。用于威胁信息的防御。“本报告中描述的研发项目不仅证明了中心的成功，而且证明了我们成员为公共利益工作的承诺，以帮助每个人更安全。”

报告中强调的研发项目范围从网络威胁情报到测试和评估再到防御措施，包括：

• NIST-800-53映射到MITER ATT＆CK^®：一组流行的安全控制框架的综合映射集，用于在ATT＆CK知识库中定义的对手策略技术和程序中定义的对手行为。
• ATT＆CK Workbench：一种易于使用的开源工具，允许组织管理和扩展自己的本地版本的ATT＆CK，并与MITER的知识库保持同步。
• 对手仿真库：越来越多的对手仿真计划，旨在使红色团队更容易“看起来像”常见的网络演员。

所有工作都是通过中心网站免费获得的，就中心与成员合作所做的工作而言，仅代表冰山一角。该中心在过去两年中发布的其他研发计划包括一个开源研究平台，用于自动化对ATT＆CK的威胁报告映射以及最普遍的云服务提供商安全产品和ATT＆CK之间的一系列映射。

“该中心将来自世界各地的一些最佳安全团队与Mitre的网络安全专家（创建CVE的人们）汇集在一起^®和ATT＆CK框架，”贝克继续说道。“我们发布的实际资源旨在为防御者提供他们可以使用的资源今天使对手更难实现目标。我们在本报告中强调的13个项目只是开始的，因为我们将在2022年发布许多新项目。”

当中心向前介绍2022年时，计划发布的两个项目包括“攻击流”，这是一系列项目中的第一个项目，旨在使防御者更好地推理对手技术序列的方法。还发布了一个“目击生态系统”，该系统已经分析了自愿促进对手在野外使用哪些策略，技术和程序的情报，以帮助捍卫者了解对手的运作方式。

要了解有关威胁性防御中心开发的每个项目的更多信息，以及下载完整报告的副本，请访问https://ctid.mitre-engenity.org/impact-report/。

关于威胁性防御中心

该中心是由Miter Engenuity运营的非营利，私人资助的研发组织。该中心的任务是在全球范围内推进最新的现状和实践状态。该中心由来自全球各地的参与组织组成，由高度成熟的安全团队组成，基于Miter Att＆Ck，这是安全团队和供应商在其企业安全行动中使用的威胁性强烈国防的重要基础。由于该中心为公共利益而运作，因此其研发的产出可公开获得，并为所有人提供好处。

关于斜切的工程

Miter的子公司Miter Engenuity是公共利益的技术基础。Miter的任务驱动团队致力于解决更安全的世界的问题。通过我们的公私合作伙伴关系和联邦资助的研发中心，我们在政府和工业伙伴关系中工作，以应对我们国家的安全，稳定和福祉的挑战。

Miter Engenuity将Miter的深厚技术知识和系统思考带到了私营部门，以解决政府无法解决的复杂挑战。Miter Engenity催化了更广泛的美国联邦政府，学术界和私营部门的集体研发力量，以应对国家和全球挑战，例如保护关键基础设施，创建一个弹性的半导体生态系统，建立公共基因组学中心在5G中，使威胁性的网络防御民主化。更多信息：www.mitre-engenuity.org。

媒体联系：艾琳·怀斯（Erin Wise），梅里特集团（Merritt Group），mitre@merrittgrp.com