Technisch
MITRE ATT&CK
Definitie
MITRE ATT&CK is een wereldwijd kennisbestand van tactieken en technieken die aanvallers gebruiken, gebaseerd op waarnemingen van echte aanvallen. Het wordt gebruikt om dreigingen te begrijpen, beveiligingsmaatregelen te testen en detectieregels te schrijven.
ATT&CK staat voor Adversarial Tactics, Techniques & Common Knowledge. Het framework bevat honderden technieken verdeeld over 14 tactieken (reconnaissance, initial access, persistence, lateral movement, exfiltration, etc.).
Security teams gebruiken ATT&CK om hun dekking te meten: welke technieken kunnen we detecteren en welke niet? Red teams simuleren aanvallen op basis van ATT&CK-technieken.