MITRE 推出新威胁建模框架 EMB3D

关键要点

MITRE 公司推出了 EMB3D，一个专为关键基础设施环境中的嵌入式设备设计的新型威胁建模框架。EMB3D 是与 Niyo Little Thunder Pearson、Red Balloon Security 和 Narf Industries 合作开发的，旨在为嵌入式设备的网络威胁提供全面的知识库。该框架会不断更新，以应对新出现的威胁和漏洞。目标是为设备供应商提供统一的脆弱性视图，促进安全设计的方法，减少开箱即用的可被利用缺陷。

MITRE Corporation 最近发布了 EMB3D，这是一种新开发的威胁建模框架，专为嵌入式设备而设，尤其是在关键基础设施环境中。根据 The Hacker News 的报道，这一框架由 Niyo Little Thunder Pearson、Red Balloon Security 和 Narf Industries 联合开发，旨在为嵌入式设备的网络威胁提供深入的知识基础，以及所需的安全措施来减轻这些威胁。

EMB3D 框架与 MITRE 的 ATTampCK 框架类似，将持续更新以应对不断出现的威胁和漏洞，特别针对嵌入式设备。该程序的目标是为设备制造商提供一个整体的脆弱性视图，以及相关的安全机制，从而促进一种“安全设计”的方法。这一方法不仅减少了开箱即用的可利用缺陷，同时也确保了安全的默认配置。

根据 Pearson 的说法：EMB3D 模型将为工业控制系统 (ICS) 设备制造商提供一个了解不断变化的威胁环境和可用缓解措施的途径，使他们在设计周期的早期阶段就能提高设备的安全性。

整体来看，此项举措回应了对运营技术和物联网设备的攻击不断增加的问题，这些设备的应用涵盖食品与农业、化工、水处理、制造业和能源等多个领域。通过 EMB3D，MITRE 期望能增强这些领域对网络安全的应对能力。

黑洞vp(永久免费)加速器