GLOBAL · फ्रेमवर्क
MITRE ATT&CK — MITRE ATT&CK फ्रेमवर्क
MITRE ATT&CK वास्तविक दुनिया की टिप्पणियों पर आधारित विरोधियों की रणनीतियों और तकनीकों का वैश्विक रूप से सुलभ ज्ञान आधार है, जिसका उपयोग खतरा मॉडल और पद्धतियाँ विकसित करने के लिए किया जाता है।
यह क्या है
MITRE ATT&CK वास्तविक दुनिया की टिप्पणियों पर आधारित विरोधियों की रणनीतियों और तकनीकों का वैश्विक रूप से सुलभ ज्ञान आधार है, जिसका उपयोग खतरा मॉडल और पद्धतियाँ विकसित करने के लिए किया जाता है।
वैश्विक (ज्ञान आधार) · MITRE द्वारा निरंतर अपडेट किया गया
किस पर लागू होता है
स्वैच्छिक; रेड-टीम अभ्यास, पहचान इंजीनियरिंग, कमजोरी मूल्यांकन और बोर्ड रिपोर्टिंग के लिए वैश्विक स्तर पर सुरक्षा टीमों द्वारा उपयोग किया जाता है।
मुख्य दायित्व
- आपके खतरे के प्रोफाइल के लिए हमले की रणनीतियों को मैप करना
- प्रत्येक तकनीक के लिए पहचान कवरेज का मूल्यांकन
- वास्तविक विरोधी व्यवहार के आधार पर रेड-टीम अभ्यास करना
- कवरेज अंतरालों को रिपोर्ट करना और ठीक करना
CCI इसे कैसे संबोधित करता है
PenTeva एक नियंत्रित वातावरण में ATT&CK तकनीकों का अनुकरण करता है; CySSURANCE मैट्रिक्स के विरुद्ध आपकी पहचान कवरेज को मैप करता है ताकि आप जान सकें कि कौन सी तकनीकें आपकी रक्षा कवर नहीं करती।
आधिकारिक स्रोत
MITRE ATT&CK Enterprise Matrix
लिंक किया गया पाठ आधिकारिक कानूनी या मानक स्रोत है। CCI इसके विरुद्ध मैप करता है; यह CCI प्रकाशन नहीं है।