® 
MITRE ATT&CK
Definicion
MITRE ATT&CK es una base de conocimiento de tacticas y tecnicas adversariales basada en observaciones del mundo real.
MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) es una base de conocimiento global de tacticas y tecnicas adversariales basada en observaciones de ciberataques reales. El framework contiene mas de 200 tecnicas en 14 tacticas y es el estandar de facto para describir, analizar y detectar ciberamenazas.
Como funciona MITRE ATT&CK?
El framework es una matriz que describe el ciclo completo de ataque desde la perspectiva del atacante. Las 14 tacticas describen objetivos estrategicos: Reconocimiento, Desarrollo de Recursos, Acceso Inicial, Ejecucion, Persistencia, Escalada de Privilegios, Evasion de Defensas, Acceso a Credenciales, Descubrimiento, Movimiento Lateral, Recoleccion, Comando y Control, Exfiltracion e Impacto.
Aplicaciones de MITRE ATT&CK
Los equipos de seguridad usan ATT&CK para medir la cobertura de deteccion: que tecnicas pueden detectar y cuales no? Los red teams simulan ataques basados en tecnicas ATT&CK. El purple teaming valida la deteccion por tecnica. La inteligencia de amenazas se estructura segun la taxonomia ATT&CK.
Impacto para las organizaciones
MITRE ATT&CK proporciona un lenguaje comun para describir ciberamenazas usado por toda la industria de seguridad.
Proteccion
Mapee las reglas de deteccion de SIEM y EDR a tecnicas ATT&CK. Identifique puntos ciegos en la cobertura. Priorice inversiones en deteccion basandose en actores de amenazas relevantes.
Como ayuda DEFION
DEFION utiliza MITRE ATT&CK como referencia en Red Teaming, Purple Teaming y Managed Threat Hunting.