网络基础设施保护创新中心

基础设施敏感性分析（ISA）过程是一种集中的分析方法，旨在确定对手为妥协，利用和攻击目标所采取的最可能的攻击路径和方法。这种方法基于现有的威胁智能技术，这些技术本质上是反应性的，以预测未来的攻击可能在哪里表现出来。对未来网络攻击的预测基于1）目标基础设施的功能，结构和设计以及2）对手的意图，动机，兴趣和能力，识别不仅可能的攻击方案，而且很可能是可能的。然后将可能性应用于更传统的评估方法，以产生用于缓解旨在最大化防御价值并最大程度地降低针对特定系统的对手能力的建议。

威胁性的故障场景方法可以帮助组织对网络对手进行访问，操纵和影响其环境所需的技术进行建模。通过探索先前确定的基于ATT＆CK的对抗技术的方式，网络诱导失败方案的开发有助于评估风险^®对于IC，将适用于其独特的建筑和过程环境。故障场景的发展可用于帮助对抗潜在的对手技术的各种防御努力。例如，这些方案可以帮助1）确定并确定最相关的网络威胁情报（CTI），2）评估安全操作中心（SOC）功能，包括分析性开发和对手仿真/紫色团队工作，以及3）通知开发桌面练习以审查组织网络准备。

桌面练习（TTX）是一项结构化活动，旨在帮助组织评估其对各种网络事件做出反应的准备，并更好地评估其有关网络事件管理和响应的政策和程序的成熟度。TTX是一项促进的会议，在其中将不同的网络事件或威胁提交给关键安全和运营角色的参与者团队。然后，要求团队提供有关他们将如何应对不同情况，与谁交流，他们需要/分享和报告的信息的答案。TTX的结果包括有关政策变化，改善培训和关键人员认识的建议，以及事件期间澄清职责。

OT/IoT和移动设备和应用程序测试产品旨在减轻嵌入设备以及相关网络，传感器和技术构成更广泛关键基础架构生态系统的风险，并调查可用于增强移动性的新方法生态系统的安全性。这包括1）对OT，IoT和移动设备，应用程序软件以及相关的网络技术，协议和配件进行严格的安全测试，并及时，威胁性信息，以及与最佳实践以及尖端分析和研究相符；2）开发和验证用例，技术，技术和标准，以将移动性安全地整合到关键的基础架构环境中；3）为工具，基础架构，方法，标准和实践的开发做出贡献，以不断增强关键基础架构生态系统中移动设备，软件，协议和能力的安全开发，集成和使用。

att＆ck^®对于工业控制系统（IC），是一个知识库，可以记录对手在ICS网络中运行时可能采取的行动。知识库可用于更好地表征和描述副业后的对手行为。尽管IC越来越多地采用信息技术（IT）解决方案来促进企业系统的连接和远程访问功能，但它们仍然保留独特的特征。在IC中执行逻辑对物理世界有直接影响。如果执行不当，这种逻辑可能会导致严重的问题包括对人类的健康和安全，环境以及通过生产损失和专有信息的妥协对经济的重大损害。att＆ck^®对于ICS来说，特征并描述了试图造成这种后果的对手的行为。

att＆ck^®对于移动设备，是针对智能手机和平板电脑运行Android和iOS的平板电脑的对抗策略，技术和程序（TTP）的公共知识库。ATT＆CK的目标^®对于移动设备，可以利用2022年4月ATT＆CK采用的熟悉的子技术矩阵结构来捕获对抗性行为。^®发布。随着移动威胁的不断变化以及移动设备周围的不断发展和创新，正确捕获现实世界中的对抗行为至关重要，以便个人和企业可以充分保护其设备。由于日常生活中移动设备的普遍性，受损的设备可能会对个人或企业产生关键的影响。att＆ck^®对于移动设备，寻求帮助检测和预防对移动设备的这种威胁。