GLOBAL · Framework
MITRE ATT&CK — Framework MITRE ATT&CK
MITRE ATT&CK to globalnie dostępna baza wiedzy na temat taktyk i technik przeciwnika oparta na obserwacjach z realnego świata, używana jako podstawa do opracowywania modeli i metodologii zagrożeń.
Czym jest
MITRE ATT&CK to globalnie dostępna baza wiedzy na temat taktyk i technik przeciwnika oparta na obserwacjach z realnego świata, używana jako podstawa do opracowywania modeli i metodologii zagrożeń.
Globalny (baza wiedzy) · Ciągle aktualizowany przez MITRE
Kogo dotyczy
Dobrowolny; używany przez zespoły bezpieczeństwa na całym świecie do ćwiczeń red team, opracowywania detekcji, oceny podatności i raportowania do kadry kierowniczej.
Główne obowiązki
- Mapowanie taktyk ataku na profil zagrożeń
- Ocena pokrycia detekcji według techniki
- Prowadzenie ćwiczeń red team opartych na rzeczywistym zachowaniu przeciwnika
- Raportowanie i remediacja luk pokrycia
Jak CCI do tego podchodzi
PenTeva symuluje techniki ATT&CK w kontrolowanym środowisku; CySSURANCE mapuje pokrycie detekcji na matrycę, dzięki czemu wiesz dokładnie, które techniki nie są objęte Twoją ochroną.
Oficjalne źródło
MITRE ATT&CK Enterprise Matrix
Podlinkowany tekst jest prawnym lub normatywnym źródłem autorytatywnym. CCI mapuje do niego; nie jest to publikacja CCI.