INT · 프레임워크
MITRE ATT&CK — MITRE ATT&CK 프레임워크
MITRE ATT&CK는 실제 관찰을 기반으로 한 적의 전술, 기법 및 절차(TTP)의 글로벌 접근 가능한 기술 자료로, 위협 모델링, 레드팀 및 사건 대응에 사용됩니다.
무엇인가
MITRE ATT&CK는 실제 관찰을 기반으로 한 적의 전술, 기법 및 절차(TTP)의 글로벌 접근 가능한 기술 자료로, 위협 모델링, 레드팀 및 사건 대응에 사용됩니다.
글로벌 · 정기적으로 업데이트
누구에게 적용되는가
자발적; 사이버 위협 인텔리전스 및 방어 역량에 대한 de facto 참조 프레임워크로 전 세계적으로 사용.
주요 의무
- TTP에 대한 위협 인텔리전스 매핑
- ATT&CK 기법에 대한 탐지 범위 평가
- 레드팀 연습 계획 및 검증
- TIBER-EU, CBEST 및 DORA TLPT와의 정렬
CCI의 접근 방법
PenTeva는 ATT&CK 기법에 대한 시나리오를 실행하고; DORA-MAST는 ATT&CK 매핑을 사용하여 위협 시나리오를 구축하며; GCIDB·1834는 사건을 ATT&CK 전술과 연결합니다.
공식 출처
MITRE ATT&CK Enterprise v14
링크된 텍스트는 법적 또는 표준의 권위 있는 출처입니다. CCI는 이에 매핑합니다; CCI 간행물이 아닙니다.