V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
M1048Enterprise
Матрица: Enterprise
Статус: Активная
STIX: 19.0
Источник ↗

Изоляция приложений и изолированная среда

Изоляция приложений и изолированная среда — техника ограничения выполнения кода контролируемой и изолированной средой (например, виртуальной средой, контейнером или sandbox). Этот метод предотвращает воздействие потенциально вредоносного кода на остальную часть системы или сети за счёт ограничения доступа к чувствительным ресурсам и критически важным операциям. Цель — локализация угроз и минимизация их воздействия. Данная мера может быть реализована следующими способами: Изолированная среда браузера: - Сценарий применения: внедряйте изолированную среду браузера для изоляции ненадёжного веб-контента и предотвращения доступа вредоносных веб-страниц или скриптов к чувствительным системным ресурсам или инициирования несанкционированных загрузок. - Реализация: используйте браузеры со встроенными функциями изолированной среды (Google Chrome, Microsoft Edge) или развёртывайте расширенные фреймворки безопасности браузера, ограничивающие область выполнения активного контента. Рассмотрите средства контроля, отслеживающие или ограничивающие генерацию файлов и загрузки на основе скриптов, которые часто используются в техниках уклонения, таких как HTML smuggling. Виртуализация приложений: - Сценарий применения: развёртывайте критически важные или высокорискованные приложения в виртуализированной среде, чтобы компрометация не затрагивала хост-систему. - Реализация: используйте платформы виртуализации приложений для запуска приложений в изолированных средах. Изолированная среда для вложений электронной почты: - Сценарий применения: направляйте вложения электронной почты в изолированную среду для обнаружения и блокировки вредоносного программного обеспечения перед доставкой писем конечным пользователям. - Реализация: интегрируйте решения безопасности с возможностями изолированной среды для анализа вложений электронной почты. Изолированная среда на конечной точке: - Сценарий применения: запускайте все загруженные файлы и приложения в ограниченной среде для мониторинга их поведения на предмет вредоносной активности. - Реализация: используйте инструменты защиты конечных точек для реализации изолированной среды на уровне конечной точки.

Связанные техники

T1021.003
Распределенная модель компонентных объектов
T1027.006
HTML-контрабанда
T1027.017
SVG-контрабанда
T1068
Эксплуатация для повышения привилегий
T1189
Компрометация через скрытую загрузку
T1190
Эксплуатация общедоступного приложения
T1203
Эксплуатация для выполнения клиентом
T1210
Эксплуатация удаленных служб
T1211
Эксплуатация для предотвращения обнаружения
T1212
Эксплуатация для получения учетных данных
T1559
Межпроцессное взаимодействие
T1559.001
Модель компонентных объектов
T1559.002
Динамический обмен данными
T1611
Выход на хост
Открыть на attack.mitre.org ↗
Совпадений нет — уточните фильтр.