GLOBAL · Framework
MITRE ATT&CK — MITRE ATT&CK Çerçevesi
MITRE ATT&CK, tehdit modelleri ve metodolojileri geliştirmek için temel olarak kullanılan, gerçek dünya gözlemlerine dayanan düşman taktikleri ve tekniklerinin küresel olarak erişilebilir bir bilgi tabanıdır.
Nedir
MITRE ATT&CK, tehdit modelleri ve metodolojileri geliştirmek için temel olarak kullanılan, gerçek dünya gözlemlerine dayanan düşman taktikleri ve tekniklerinin küresel olarak erişilebilir bir bilgi tabanıdır.
Küresel (bilgi tabanı) · MITRE tarafından sürekli güncelleniyor
Kimi bağlar
Gönüllü; kırmızı ekip tatbikatları, tespit geliştirme, güvenlik açığı değerlendirmesi ve yöneticilere raporlama için dünya genelinde güvenlik ekipleri tarafından kullanılmaktadır.
Temel yükümlülükler
- Tehdit profilinize saldırı taktiklerini haritalamak
- Teknik bazında tespit kapsamını değerlendirmek
- Gerçek düşman davranışına dayalı kırmızı ekip tatbikatları yürütmek
- Kapsam açıklarını raporlamak ve gidermek
CCI nasıl yaklaşıyor
PenTeva, ATT&CK tekniklerini kontrollü bir ortamda simüle eder; CySSURANCE, tespit kapsamınızı matrise eşleyerek hangi tekniklerin savunmalarınız tarafından karşılanmadığını tam olarak bilmenizi sağlar.
Resmi kaynak
MITRE ATT&CK Enterprise Matrix
Bağlantılı metin yetkili yasal veya standart kaynaktır. CCI buna eşleme yapar; bir CCI yayını değildir.