| 关键词: 网络安全 CISA 模拟 开源 HSSEDI 基础设施 MITRE 网络 卡尔德拉 扩展 |
MITRE 和美国网络安全和基础设施安全局 (CISA) 发布了一款新的开源工具,旨在模拟针对运营技术 (OT) 的网络攻击。 MITRE Calder for OT 现已作为 GitHub 上开源 Caldera 平台的扩展公开发布。这将使使用工业控制系统(ICS)的网络专业人员能够运行自动对手模拟练习,以持续测试和增强他们的网络防御。这还包括安全评估和红、蓝、紫组队演习。 Caldera 的 OT 扩展是国土安全系统工程与开发研究所 (HSSEDI) 与 CISA 合作开发的,HSSEDI 是一个联邦资助的研发中心,由 MITRE 为国土安全部 (DHS) 管理和运营。 该举措符合联邦政府加强依赖 OT 的关键基础设施(例如水和能源)安全性的雄心。这一目标已在 2023 年 3 月的美国国家网络安全战略和2021 年 5 月的拜登总统关于改善国家网络安全的行政命令中得到充实。 CISA 网络安全执行助理总监埃里克·戈尔茨坦 (Eric Goldstein) 在评论这一消息时表示:“OT 系统面临持续的网络威胁,需要齐心协力为关键基础设施社区提供可操作的工具和资源。 “通过与 HSSEDI 的持续合作,我们正在利用我们的集体专业知识和资源来开发保护关键系统的创新措施。” OT 扩展是在 CISA 和 HSSEDI 的工作基础上构建的,旨在自动化 CISA 控制环境实验室资源 (CELR) 中的对手仿真模拟。这使得能够识别可以在卡尔德拉构建的对手技术。 MITRE 是一家非营利组织,创建了广泛使用的 ATT&CK 框架来绘制攻击者的技术、策略和程序 (TTP),并在 2023 年Black Hat USA 期间讨论了其在模拟攻击流程和 TTP 方面的工作。 目前,它正在内部并与 CISA 和其他组织合作,发布下一组用于 OT 开源模块的 Caldera。 |
| 本文出处: https://www.toutiao.com/article/7275879137963688500/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|