GLOBAL · Rahmenwerk
MITRE ATT&CK — MITRE ATT&CK Framework
MITRE ATT&CK ist eine weltweit zugängliche Wissensdatenbank über Taktiken und Techniken von Angreifern, basierend auf realen Beobachtungen, die als Grundlage für die Entwicklung von Bedrohungsmodellen und -methoden dient.
Was es ist
MITRE ATT&CK ist eine weltweit zugängliche Wissensdatenbank über Taktiken und Techniken von Angreifern, basierend auf realen Beobachtungen, die als Grundlage für die Entwicklung von Bedrohungsmodellen und -methoden dient.
Global (Wissensdatenbank) · Kontinuierlich von MITRE aktualisiert
Für wen es gilt
Freiwillig; weltweit von Sicherheitsteams für Red-Team-Übungen, Detektionsentwicklung, Schwachstellenbewertung und Vorstandsberichterstattung eingesetzt.
Wesentliche Pflichten
- Angriffstaktiken auf Ihr Bedrohungsprofil abbilden
- Erkennungsabdeckung je Technik bewerten
- Red-Team-Übungen auf Basis realen Angreiferverhaltens durchführen
- Abdeckungslücken berichten und beheben
Wie CCI es adressiert
PenTeva simuliert ATT&CK-Techniken in einer kontrollierten Umgebung; CySSURANCE bildet Ihre Erkennungsabdeckung auf die Matrix ab, sodass Sie genau wissen, welche Techniken Ihre Abwehr nicht abdeckt.
Offizielle Quelle
MITRE ATT&CK Enterprise Matrix
Der verlinkte Text ist die maßgebliche rechtliche oder normative Quelle. CCI bildet darauf ab; es ist keine Veröffentlichung von CCI.