El marc MITRE ATT&CK™ és una matriu completa de tàctiques i tècniques que fan servir els caçadors d'amenaces, els equips vermells, i els defensors per classificar millor els atacs i avaluar el risc d'una organització. … Les organitzacions poden utilitzar el marc per identificar forats en les defenses i prioritzar-los en funció del risc.
Quin és l'objectiu de Mitre ATT&CK?
MITRE ATT&CK es va crear l'any 2013 com a resultat de l'experiment Fort Meade (FMX) de MITRE, on els investigadors van emular el comportament tant de l'adversari com del defensor en un esforç per millorar la detecció d'amenaces després del compromís mitjançant la detecció de telemetria i anàlisi del comportament.
Com ajuda Mitre ATT&ck a les operacions de seguretat?
Ajuda als equips de ciberseguretat a avaluar l'eficàcia del seu centre d'operacions de seguretat (SOC) processos i mesures defensives per identificar àrees de millora. "MITRE ATT&CK™ és una base de coneixement accessible a nivell mundial de tàctiques i tècniques d'adversari de ciberseguretat basada en observacions del món real.
Què és el procediment Mitre?
Procediment: un procediment és els detalls específics de com un adversari duu a terme una tècnica per aconseguir una tàctica. Per exemple, MITRE ATT&CK enumera com APT19 (G0073) utilitza un atac d'aigua per dur a terme un compromís de conduir (T1189) i obtenir l'accés inicial (TA0001) de forbes.com el 2014.
Què és Mitre a la Bíblia?
La paraula hebrea mitznefet (מִצְנֶפֶת) s'ha traduït com "mitra" (KJV) o"tocat". El més probable és que fos un "turbant", ja que la paraula prové de l'arrel "embolicar".
