GLOBAL · Framework
MITRE ATT&CK — Фреймворк MITRE ATT&CK
MITRE ATT&CK — это глобально доступная база знаний тактик и методов противника, основанных на реальных наблюдениях, используемая как основа для разработки моделей угроз и методологий.
Что это такое
MITRE ATT&CK — это глобально доступная база знаний тактик и методов противника, основанных на реальных наблюдениях, используемая как основа для разработки моделей угроз и методологий.
Глобальный (база знаний) · Непрерывно обновляется MITRE
На кого распространяется
Добровольный; используется командами безопасности по всему миру для учений красной команды, разработки обнаружений, оценки уязвимостей и отчётности руководству.
Основные обязательства
- Картировать тактики атак для вашего профиля угроз
- Оценить покрытие обнаружений по каждой методике
- Проводить учения красной команды на основе реального поведения противника
- Сообщать и устранять пробелы в покрытии
Подход CCI
PenTeva симулирует методики ATT&CK в контролируемой среде; CySSURANCE наносит ваше покрытие обнаружений на матрицу, чтобы вы точно знали, какие методики ваша защита не покрывает.
Официальный источник
MITRE ATT&CK Enterprise Matrix
Ссылка ведёт на официальный правовой или нормативный источник. CCI использует его как основу; это не публикация CCI.