GLOBAL · Framework
MITRE ATT&CK — Framework MITRE ATT&CK
MITRE ATT&CK é uma base de conhecimento globalmente acessível de táticas e técnicas de adversários baseada em observações do mundo real, utilizada como fundamento para desenvolver modelos e metodologias de ameaças.
O que é
MITRE ATT&CK é uma base de conhecimento globalmente acessível de táticas e técnicas de adversários baseada em observações do mundo real, utilizada como fundamento para desenvolver modelos e metodologias de ameaças.
Global (base de conhecimento) · Continuamente atualizado pela MITRE
A quem se aplica
Voluntário; utilizado por equipas de segurança em todo o mundo para exercícios de equipa vermelha, desenvolvimento de deteções, avaliação de vulnerabilidades e relatórios à administração.
Obrigações principais
- Mapear as táticas de ataque para o seu perfil de ameaça
- Avaliar a cobertura de deteção por técnica
- Realizar exercícios de equipa vermelha com base no comportamento real dos adversários
- Reportar e remediar as lacunas de cobertura
Como a CCI o aborda
PenTeva simula técnicas ATT&CK num ambiente controlado; CySSURANCE mapeia a sua cobertura de deteção contra a matriz para que saiba precisamente quais as técnicas que as suas defesas não cobrem.
Fonte oficial
MITRE ATT&CK Enterprise Matrix
O texto vinculado é a fonte legal ou de normas autoritativa. A CCI mapeia para ela; não é uma publicação da CCI.