GLOBAL · Marco
MITRE ATT&CK — Framework MITRE ATT&CK
MITRE ATT&CK es una base de conocimiento accesible a nivel mundial de tácticas y técnicas de adversarios basada en observaciones del mundo real, utilizada como fundamento para desarrollar modelos y metodologías de amenazas.
Qué es
MITRE ATT&CK es una base de conocimiento accesible a nivel mundial de tácticas y técnicas de adversarios basada en observaciones del mundo real, utilizada como fundamento para desarrollar modelos y metodologías de amenazas.
Global (base de conocimiento) · Actualizado continuamente por MITRE
A quién obliga
Voluntario; utilizado por equipos de seguridad en todo el mundo para ejercicios de equipo rojo, desarrollo de detecciones, evaluación de vulnerabilidades e informes a la dirección.
Obligaciones clave
- Mapear las tácticas de ataque sobre su perfil de amenaza
- Evaluar la cobertura de detección por técnica
- Realizar ejercicios de equipo rojo basados en el comportamiento real de los adversarios
- Informar y remediar las brechas de cobertura
Cómo lo aborda CCI
PenTeva simula técnicas ATT&CK en un entorno controlado; CySSURANCE mapea la cobertura de detección sobre la matriz para que sepa con precisión qué técnicas no cubren sus defensas.
Fuente oficial
MITRE ATT&CK Enterprise Matrix
El texto enlazado es la fuente jurídica o normativa autorizada. CCI se mapea a ella; no es una publicación de CCI.