GLOBAL · Framework
MITRE ATT&CK — MITRE ATT&CK Framework
MITRE ATT&CK is een wereldwijd toegankelijke kennisbank van tactieken en technieken van tegenstanders gebaseerd op waarnemingen in de praktijk, gebruikt als basis voor het ontwikkelen van dreigingsmodellen en -methodologieën.
Wat het is
MITRE ATT&CK is een wereldwijd toegankelijke kennisbank van tactieken en technieken van tegenstanders gebaseerd op waarnemingen in de praktijk, gebruikt als basis voor het ontwikkelen van dreigingsmodellen en -methodologieën.
Wereldwijd (kennisbank) · Continu bijgewerkt door MITRE
Op wie het van toepassing is
Vrijwillig; gebruikt door beveiligingsteams wereldwijd voor rode team-oefeningen, detectieontwikkeling, kwetsbaarheidsbeoordeling en rapportage aan leidinggevenden.
Belangrijkste verplichtingen
- Aanvalstactieken in kaart brengen voor uw dreigingsprofiel
- Detectiedekking beoordelen per techniek
- Rood team-oefeningen uitvoeren op basis van reële tegenstandergedrag
- Dekkingshiaten rapporteren en remediëren
Hoe CCI het aanpakt
PenTeva simuleert ATT&CK-technieken in een gecontroleerde omgeving; CySSURANCE brengt uw detectiedekking in kaart ten opzichte van de matrix, zodat u precies weet welke technieken uw verdediging niet dekt.
Officiële bron
MITRE ATT&CK Enterprise Matrix
De gelinkte tekst is de gezaghebbende juridische of normbron. CCI maakt er een mapping naar; het is geen CCI-publicatie.