מסגרת MITER ATT&CK™ היא מטריצה מקיפה של טקטיקות וטכניקות המשמשות ציידי איומים, צוותים אדומים, ומגנים כדי לסווג טוב יותר התקפות ולהעריך את הסיכון של ארגון. … ארגונים יכולים להשתמש במסגרת כדי לזהות חורים בהגנות, ולתעדף אותם על סמך סיכון.
מהי המטרה של Mitre ATT&CK?
MITRE ATT&CK נוצר בשנת 2013 כתוצאה מניסוי Fort Meade של MITRE (FMX) שבו חוקרים חיקו הן את התנהגות היריב והן את התנהגות המגן במאמץ לשפר את הזיהוי לאחר פשרה של איומים באמצעות חישת טלמטריה ו ניתוח התנהגות.
איך Mitre ATT&ck עוזר לפעולות אבטחה?
זה עוזר לצוותי אבטחת סייבר להעריך את האפקטיביות של מרכז פעולות האבטחה שלהם (SOC) תהליכים ואמצעי הגנה כדי לזהות אזורים לשיפור. "MITRE ATT&CK™ הוא בסיס ידע נגיש גלובלי של טקטיקות וטכניקות של יריב אבטחת סייבר המבוססות על תצפיות בעולם האמיתי.
מהו נוהל מיטר?
הליך: נוהל הוא הפרטים הספציפיים של האופן שבו יריב מבצע טכניקה להשגת טקטיקה. לדוגמה, MITER ATT&CK מפרט את האופן שבו APT19 (G0073) משתמש בהתקפת בור השקיה כדי לבצע פשרה ב-drive-by (T1189) ולקבל גישה ראשונית (TA0001) של forbes.com ב-2014.
מה זה מיטר בתנ"ך?
המילה העברית מצנפת (מִצְנֶפֶת) תורגמה ל-"mitre" (KJV) או"כיסוי ראש". ככל הנראה זה היה "טורבן", שכן המילה באה מהשורש "לעטוף".
