近日，MITRE 發布ATT&CK的第十個版本，該版本最大的變化是在企業矩陣（Enterprise ATT&CK）中添加了一組新的數據源和數據組件對象，以補充ATT&CK v9中發布的數據源名稱更改。新版ATT&CK企業矩陣包含14個戰術、188個技術、379個子技術、129個組和638個軟件。

　　“數據源對象提供數據源的名稱以及關鍵細節和元數據，包括ID、定義、可以收集的位置（收集層）、可以在什么平臺上找到，以及數據組件突出顯示構成數據源的相關值/屬性，”MITRE ATT&CK內容負責人Amy L. Robertson、網絡安全工程師Alexia Crumpton和Chris Ante解釋說，“這些數據源——包括可以映射到PRE平臺的OSINT相關數據源，可用于包括ATT&CK企業矩陣在內的所有平臺?！?/p>

　　“第十版本的重大更新還包括，實現了以前僅在ICS矩陣中表示的軟件跨域映射，包括對 Stuxnet、Industroyer等的映射。要知道我們的對手不會按套路出牌，也不會遵循理論界限，因此我們認為在第十版本中，以企業為中心的映射，對于更全面地檢測惡意軟件的所有行為至關重要?！盇TT&CK的內容負責人補充道。

　　ATT&CK的ICS工控系統和移動矩陣的更新，側重于將企業矩陣中當前的所有功能補充到這兩個矩陣中，比如在ICS工控系統環境中新增了搜索功能。

　　關于 ATT&CK

　　ATT&CK的全稱是Adversarial Tactics, Techniques, and Common Knowledge （ATT&CK），由MITRE公司提出，是一個站在攻擊者視角描述攻擊中各階段用到技術的模型。該模型被CISA（美國網絡安全與基礎設施安全局）和FBI以及超過80%的企業用于威脅調查，它對于政府或企業組織來說都非常有用，因為組織需要建立一個基于威脅的防御體系。

　　今年6月份，MITRE發布開源工具ATT&CK Workbench，允許政府或企業組織自定義其網絡對手行為的MITRE ATT&CK數據庫本地實例，并與其他組織分享他們的見解。此外，CISA、美國國土安全部下屬安全系統工程與發展研究所（HSSEDI）和MITRE還發布了網絡威脅情報分析師的最佳實踐，以更好地利用該框架。