🔊 ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»

На сайте ФСТЭК России размещен приказ Росстандарта от 24.10.2024 № 1504-ст «Об утверждении национального национального стандарта», которым утверждается и вводится в действие с 20.12.2024 национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Утвержденный текст не приводится, но здесь можно ознакомиться с итоговой версией ГОСТа на стадии разработки.

👍 Trick or treat? ATT&CK подготовил к Хэллоуину мажорное обновление матрицы MITRE ATT&CK v16

31 октября вышло очередное мажорное обновление матрицы MITRE ATT&CK v16 (v15.1 - v16.0), ключевая концепция обновления – «баланс». Разработчики стремятся сделать ресурс сбалансированным для всех его пользователей (разработчкиов, методологов, специалистов SOC и др.), поэтому старались обновить и техники, и предложения по их обнаружению, и группировки, и компании, и другие матрицы кроме Enterprise не забыть.

Исследователи MITRE в целом следуют целям, намеченным в ATT&CK 2024 Roadmap, так:
1️⃣ С целью расширения возможности обнаружения техник в раздел тактики «Execution» было добавлено 85 новых руководств по обнаружению выполнения вредоносного кода (MITRE называет их «Analytic» в разделе Detection описания техник), 120 было добавлено в тактику «Credential Access», и 26 в Cloud matrix для выявления техник на платформах Microsoft 365 и Azure AD
2️⃣ Большие изменения претерпела матрица Cloud – в результате рефакторинга платформы Azure AD, Office 365 и Google Workspace были удалены, вместо них были добавлены платформы Identity Provider и Office Suite.
3️⃣ Для устранения пробелов для платформ Linux и macOS (для которых изменений гораздо меньше чем для Windows, например) были добавлены новые техники T1546.017: Event Triggered Execution: Udev Rules, T1558.005: Steal or Forge Kerberos Tickets: Ccache Files

Сухая статистика:
📣 В Enterprise добавлено 19 новых техник, внесены изменения в более 100 техник
📣 В раздел Software добавлено описание 33 новых инструментов, используемых злоумышленниками
📣 Скудный раздел Mitigations добавлен целый один метод митигации - Out-of-Band Communications Channel (в целом для выбора мер митигации есть куча других проектов, та же MITRE D3FEND)
📣 Раздел Groups пополнился 11 новыми группировками, также был обновлен раздел Сampaigns: +6 новых кампаний было описано

Вообще изменений довольно много, совсем скоро их в удобном формате можно будет глянуть в ATT&CK Sync, а пока полный лог доступен в Release Notes и официальной странице проекта не medium. Приятного чтива на выходные!
#mitre