MITER ATT&CK™-rammeverket er en omfattende matrise av taktikker og teknikker som brukes av trusseljegere, red teamers, og forsvarere for å bedre klassifisere angrep og vurdere en organisasjons risiko. … Organisasjoner kan bruke rammeverket til å identifisere hull i forsvar, og prioritere dem basert på risiko.
Hva er formålet med Mitre ATT&CK?
MITRE ATT&CK ble opprettet i 2013 som et resultat av MITREs Fort Meade Experiment (FMX) der forskere emulerte både motstanders og forsvarers oppførsel i et forsøk på å forbedre gjenkjenning av trusler etter kompromiss gjennom telemetri-sensoring og atferdsanalyse.
Hvordan hjelper Mitre ATT&ck sikkerhetsoperasjoner?
Det hjelper cybersikkerhetsteam med å vurdere effektiviteten til deres sikkerhetsoperasjonssenter (SOC) prosesser og defensive tiltak for å identifisere områder for forbedring. «MITRE ATT&CK™ er en glob alt tilgjengelig kunnskapsbase for cybersikkerhetsmotstanders taktikker og teknikker basert på observasjoner fra den virkelige verden.
Hva er gjæringsprosedyre?
Prosedyre: En prosedyre er de spesifikke detaljene om hvordan en motstander utfører en teknikk for å oppnå en taktikk. For eksempel viser MITER ATT&CK hvordan APT19 (G0073) bruker et vannhullsangrep for å utføre et drive-by-kompromiss (T1189) og få innledende tilgang (TA0001) til forbes.com i 2014.
Hva er Mitre i Bibelen?
Det hebraiske ordet mitznefet (מִצְנֶפֶת) er oversatt til "mitre" (KJV) eller"hodeplagg". Det var mest sannsynlig en "turban", da ordet kommer fra roten "å vikle".
