® 
MITRE ATT&CK
Definicio
MITRE ATT&CK es una base de coneixement de tactiques i tecniques adversarials basada en observacions del mon real.
MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) es una base de coneixement global de tactiques i tecniques adversarials basada en observacions de ciberatacs reals. El framework conte mes de 200 tecniques en 14 tactiques i es l'estandard de facto per descriure, analitzar i detectar ciberamenaces.
Com funciona MITRE ATT&CK?
El framework es una matriu que descriu el cicle complet d'atac des de la perspectiva de l'atacant. Les 14 tactiques descriuen objectius estrategics. Cada tactica conte multiples tecniques amb sub-tecniques i documentacio de quins grups d'amenaces utilitzen quines tecniques.
Aplicacions de MITRE ATT&CK
Els equips de seguretat usen ATT&CK per mesurar la cobertura de deteccio. Els red teams simulen atacs basats en tecniques ATT&CK. El purple teaming valida la deteccio per tecnica.
Impacte per a les organitzacions
MITRE ATT&CK proporciona un llenguatge comu per descriure ciberamenaces usat per tota la industria de seguretat.
Proteccio
Mapegeu les regles de deteccio de SIEM i EDR a tecniques ATT&CK. Identifiqueu punts cecs en la cobertura.
Com ajuda DEFION
DEFION utilitza MITRE ATT&CK com a referencia en Red Teaming, Purple Teaming i Managed Threat Hunting.