GLOBAL · フレームワーク
MITRE ATT&CK — MITRE ATT&CKフレームワーク
MITRE ATT&CKは、脅威モデルと方法論の開発の基礎として使用される、実際の観察に基づく敵対者の戦術と技術のグローバルにアクセス可能なナレッジベースです。
概要
MITRE ATT&CKは、脅威モデルと方法論の開発の基礎として使用される、実際の観察に基づく敵対者の戦術と技術のグローバルにアクセス可能なナレッジベースです。
グローバル(ナレッジベース) · MITREにより継続的に更新
対象
任意。レッドチーム演習、検知開発、脆弱性評価、経営幹部への報告のために世界中のセキュリティチームが使用しています。
主な義務
- 脅威プロファイルへの攻撃戦術のマッピング
- 技術別の検知カバレッジの評価
- 実際の敵対者の行動に基づくレッドチーム演習の実施
- カバレッジのギャップの報告と修正
CCIの対応方法
PenTevaは制御された環境でATT&CK技術をシミュレートします。CySSURANCEは検知カバレッジをマトリックスにマッピングし、どの技術が防御でカバーされていないかを正確に把握できます。
公式ソース
MITRE ATT&CK Enterprise Matrix
リンク先のテキストは権威ある法的または標準的なソースです。CCIはそれにマッピングしています。CCIの発行物ではありません。