GLOBAL · Framework
MITRE ATT&CK — Framework MITRE ATT&CK
MITRE ATT&CK è una base di conoscenza accessibile a livello mondiale di tattiche e tecniche degli avversari basata su osservazioni reali, utilizzata come fondamento per lo sviluppo di modelli e metodologie di minaccia.
Cos'è
MITRE ATT&CK è una base di conoscenza accessibile a livello mondiale di tattiche e tecniche degli avversari basata su osservazioni reali, utilizzata come fondamento per lo sviluppo di modelli e metodologie di minaccia.
Globale (base di conoscenza) · Aggiornato continuamente da MITRE
A chi si applica
Volontario; utilizzato dai team di sicurezza di tutto il mondo per esercizi red team, sviluppo di rilevamenti, valutazione delle vulnerabilità e reportistica alla direzione.
Obblighi principali
- Mappare le tattiche di attacco sul proprio profilo di minaccia
- Valutare la copertura dei rilevamenti per tecnica
- Condurre esercizi red team basati sul comportamento reale degli avversari
- Segnalare e rimediare alle lacune di copertura
Come CCI lo affronta
PenTeva simula le tecniche ATT&CK in un ambiente controllato; CySSURANCE mappa la copertura dei vostri rilevamenti sulla matrice, così sapete esattamente quali tecniche le vostre difese non coprono.
Fonte ufficiale
MITRE ATT&CK Enterprise Matrix
Il testo collegato è la fonte giuridica o normativa autorevole. CCI vi si mappa; non è una pubblicazione di CCI.