A MITER ATT&CK™ keretrendszer a fenyegetésvadászok, vörös csapatosok, és védők által használt taktikák és technikák átfogó mátrixa a támadások jobb osztályozása és a szervezet kockázatának felmérése érdekében. … A szervezetek használhatják a keretrendszert a védelem hiányosságainak azonosítására, és a kockázatok alapján rangsorolhatják azokat.
Mi a Mitre ATT&CK célja?
A
MITRE ATT&CK 2013-ban jött létre a MITRE Fort Meade-kísérletének (FMX) eredményeként, ahol a kutatók az ellenfél és a védő viselkedését is emulálták annak érdekében, hogy fokozzák a fenyegetések kompromittálódás utáni észlelését telemetriás érzékeléssel és viselkedéselemzés.
Hogyan segíti a Mitre ATT&ck a biztonsági műveleteket?
Segít a kiberbiztonsági csapatoknak felmérni biztonsági műveleti központjaik (SOC) folyamatai és védekező intézkedései hatékonyságát a fejlesztendő területek azonosítása érdekében. „A MITRE ATT&CK™ egy globálisan elérhető tudásbázis a kiberbiztonsági ellenséges taktikákról és technikákról, amelyek valós megfigyeléseken alapulnak.
Mi az a gérvágó eljárás?
Eljárás: Az eljárás annak a konkrét részletei, hogy az ellenfél hogyan hajt végre egy technikát a taktika elérése érdekében. Például a MITER ATT&CK felsorolja, hogy az APT19 (G0073) miként használ egy „watering hole” támadást a drive-by kompromisszum végrehajtására (T1189) és a forbes.com kezdeti hozzáférésére (TA0001) 2014-ben.
Mi az a Mitr a Bibliában?
A héber mitznefet (מִצְנֶפֶת) szót "gér"-nek (KJV) vagy"fejdísz". Valószínűleg "turbán" volt, mivel a szó a "csomagolni" tőből származik.
