MITER ATT&CK™ sistēma ir visaptveroša taktiku un paņēmienu matrica, ko izmanto draudu mednieki, sarkanie komandas dalībnieki, un aizsargi, lai labāk klasificētu uzbrukumus un novērtētu organizācijas risku. … Organizācijas var izmantot ietvaru, lai identificētu aizsardzībā esošās nepilnības un piešķirtu tām prioritāti, pamatojoties uz risku.
Kāds ir Mitre ATT&CK mērķis?
MITRE ATT&CK tika izveidots 2013. gadā MITRE Fortmeade eksperimenta (FMX) rezultātā, kurā pētnieki līdzinājās gan pretinieku, gan aizstāvju uzvedībai, cenšoties uzlabot draudu noteikšanu pēc kompromisa, izmantojot telemetrijas sensoru un uzvedības analīze.
Kā Mitre ATT&ck palīdz drošības darbībām?
Tas palīdz kiberdrošības komandām novērtēt savu drošības operāciju centra (SOC) procesu un aizsardzības pasākumu efektivitāti, lai noteiktu jomas, kuras jāuzlabo. “MITRE ATT&CK™ ir globāli pieejama zināšanu bāze par kiberdrošības pretinieku taktiku un paņēmieniem, kas balstīti uz reāliem novērojumiem.
Kas ir mitrināšanas procedūra?
Procedūra: procedūra ir īpaša informācija par to, kā pretinieks īsteno paņēmienu, lai sasniegtu taktiku. Piemēram, vietnē MITER ATT&CK ir norādīts, kā APT19 (G0073) izmanto ūdeņraža uzbrukumu, lai veiktu kompromisu (T1189) un iegūtu sākotnējo piekļuvi (TA0001) vietnei forbes.com 2014. gadā.
Kas Bībelē ir Mitre?
Ebreju vārds mitznefet (מִצְנֶפֶת) ir tulkots kā "mitre" (KJV) vai"galvassega". Visticamāk, tas bija "turbāns", jo vārds cēlies no saknes "ietīt".
