MITER ATT&CK™ -kehys on kattava matriisi taktiikoista ja tekniikoista, joita uhkien metsästäjät, punatiimiläiset, ja puolustajat käyttävät hyökkäysten luokitteluun ja organisaation riskin arvioimiseen. … Organisaatiot voivat käyttää viitekehystä tunnistaakseen aukkoja puolustuksessa ja priorisoidakseen ne riskin perusteella.
Mikä on Mitre ATT&CK:n tarkoitus?
MITRE ATT&CK luotiin vuonna 2013 MITRE:n Fort Meade Experimentin (FMX) tuloksena, jossa tutkijat jäljittelivät sekä vastustajaa että puolustajaa pyrkiessään parantaa uhkien havaitsemista kompromissin jälkeen telemetriatunnistuksen ja käyttäytymisanalyysi.
Miten Mitre ATT&ck auttaa turvatoimia?
Se auttaa kyberturvatiimejä arvioimaan tietoturvaoperaatiokeskuksensa (SOC) prosessien ja puolustustoimenpiteiden tehokkuutta parannettavien alueiden tunnistamiseksi. "MITRE ATT&CK™ on maailmanlaajuisesti saatavilla oleva tietokanta kyberturvallisuuden vihollisen taktiikoista ja tekniikoista, jotka perustuvat tosielämän havaintoihin.
Mikä on Mitre-menettely?
Toimenpide: Proseduuri on erityiset yksityiskohdat siitä, kuinka vastustaja suorittaa tekniikan saavuttaakseen taktiikan. Esimerkiksi MITER ATT&CK luettelee, kuinka APT19 (G0073) käyttää hyökkäystä "drive-by-kompromissin" (T1189) avulla ja saada alkupääsyn (TA0001) forbes.com-sivustolle vuonna 2014.
Mitä Mitre on Raamatussa?
Heprean sana mitznefet (מִצְנֶפֶת) on käännetty "mitreksi" (KJV) tai"päähine". Se oli todennäköisesti "turbaani", koska sana tulee juuresta "kääriä".
