O MITRE ATT&CK® é uma base de conhecimento globalmente acessível de táticas e técnicas de ataques, com base em observações do mundo real.
Compreender como o adversário opera é essencial para uma segurança cibernética eficaz.
A base de conhecimento criada é usada como base para o desenvolvimento de modelos e metodologias de ameaças e ataques específicos em diversos setores.
O ATT&CK está aberto e disponível para qualquer pessoa ou organização para uso gratuito.
Seu uso é recomendado para analise e detecção de ameaças, Red teaming e engenharia de segurança.
Essa plataforma é muito importante para os especialistas em cibersegurança. Vamos por exemplo entender o que ela nos fornece em relação ao tão famoso ataque de “Pass The Hash”
Ao acessar o link https://attack.mitre.org/techniques/T1075/ podemos encontrar facilmente detalhes sobre:
- Tática de ataque;
- Grupos relacionados a esse tipo de ataque;
- Procedimentos utilizados nos ataques;
- Procedimentos para mitigação;
- Detecção;
- E uma enorme lista de referencias.
Os ataques descritos contam com a base de dados do CAPEC (Common Attack Pattern Enumeration and Classification) que é uma base da comunidade que fornece recursos para identificar e entender como são deflagrados esses ataques.
Seja o primeiro a comentar