MITRE ATT&CK

13 de abril de 2020 Daniel Donda Fundamentos de Segurança 0

O MITRE ATT&CK® é uma base de conhecimento globalmente acessível de táticas e técnicas de ataques, com base em observações do mundo real.

Compreender como o adversário opera é essencial para uma segurança cibernética eficaz.

A base de conhecimento criada é usada como base para o desenvolvimento de modelos e metodologias de ameaças e ataques específicos em diversos setores.

O ATT&CK está aberto e disponível para qualquer pessoa ou organização para uso gratuito.

Seu uso é recomendado para analise e detecção de ameaças, Red teaming e engenharia de segurança.

Essa plataforma é muito importante para os especialistas em cibersegurança. Vamos por exemplo entender o que ela nos fornece em relação ao tão famoso ataque de “Pass The Hash”

Ao acessar o link https://attack.mitre.org/techniques/T1075/ podemos encontrar facilmente detalhes sobre:

  • Tática de ataque;
  • Grupos relacionados a esse tipo de ataque;
  • Procedimentos utilizados nos ataques;
  • Procedimentos para mitigação;
  • Detecção;
  • E uma enorme lista de referencias.

Os ataques descritos contam com a base de dados do CAPEC (Common Attack Pattern Enumeration and Classification) que é uma base da comunidade que fornece recursos para identificar e entender como são deflagrados esses ataques.

Anúncio

Sobre Daniel Donda 538 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais
Website Facebook Instagram Twitter YouTube Linkedin

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*