Il framework MITRE ATT&CK™ è una matrice completa di tattiche e tecniche utilizzate da cacciatori di minacce, red teamer, e difensori per classificare meglio gli attacchi e valutare il rischio di un'organizzazione. … Le organizzazioni possono utilizzare il framework per identificare le falle nelle difese e dare loro la priorità in base al rischio.
Qual è lo scopo di Mitre ATT&CK?
MITRE ATT&CK è stato creato nel 2013 come risultato del Fort Meade Experiment (FMX) di MITRE in cui i ricercatori hanno emulato il comportamento dell'avversario e del difensore nel tentativo di migliorare il rilevamento post-compromesso delle minacce attraverso il rilevamento della telemetria e analisi comportamentale.
In che modo Mitre ATT&ck aiuta le operazioni di sicurezza?
Aiuta i team di sicurezza informatica a valutare l'efficacia del proprio centro operativo di sicurezza (SOC) processi e misure difensive per identificare le aree di miglioramento. “MITRE ATT&CK™ è una base di conoscenza accessibile a livello globale di tattiche e tecniche avversarie di sicurezza informatica basate su osservazioni del mondo reale.
Cos'è la procedura Mitra?
Procedura: una procedura è i dettagli specifici di come un avversario esegue una tecnica per ottenere una tattica. Ad esempio, MITRE ATT&CK elenca come APT19 (G0073) utilizza un attacco watering hole per eseguire una compromissione drive-by (T1189) e ottenere l'accesso iniziale (TA0001) a forbes.com nel 2014.
Cos'è Mitre nella Bibbia?
La parola ebraica mitznefet (מִצְנֶפֶת) è stata tradotta come "mitra" (KJV) o"copricapo". Molto probabilmente era un "turbante", poiché la parola deriva dalla radice "avvolgere".
