چارچوب MITER ATT&CK™ یک ماتریس جامع از تاکتیک ها و تکنیک هایی است که توسط شکارچیان تهدید، تیم های قرمز، و مدافعان برای طبقه بندی بهتر حملات و ارزیابی ریسک سازمان استفاده می شود. سازمانها میتوانند از چارچوب برای شناسایی حفرههای دفاعی و اولویتبندی آنها بر اساس ریسک استفاده کنند.
هدف از Mitre ATT&CK چیست؟
MITRE ATT&CK در سال 2013 در نتیجه آزمایش فورت مید (FMX) MITRE ایجاد شد که در آن محققان رفتارهای دشمن و مدافع را در تلاش برای بهبود تشخیص تهدیدات پس از سازش از طریق سنجش تله متری و تحلیل رفتاری.
چگونه Mitre ATT&ck به عملیات امنیتی کمک می کند؟
به تیمهای امنیت سایبری کمک میکند تا کارایی فرآیندهای مرکز عملیات امنیتی (SOC) و اقدامات دفاعی را برای شناسایی مناطقی که برای بهبود دارند ارزیابی کنند. MITRE ATT&CK™ یک پایگاه دانش در سطح جهانی از تاکتیکها و تکنیکهای دشمن امنیت سایبری مبتنی بر مشاهدات دنیای واقعی است.
روش میتر چیست؟
رویه: یک رویه جزئیات خاصی است که چگونه یک حریف تکنیکی را برای دستیابی به یک تاکتیک انجام می دهد. برای مثال، MITER ATT&CK فهرست میکند که چگونه APT19 (G0073) از یک حمله حفره آبی برای انجام یک سازش درایو بای (T1189) و دسترسی اولیه (TA0001) به forbes.com در سال 2014 استفاده میکند.
میتر در کتاب مقدس چیست؟
کلمه عبری mitznefet (מִצְנֶפֶת) به عنوان "mitre" (KJV) ترجمه شده است."سرپوش". به احتمال زیاد "عمامه" بود، زیرا این کلمه از ریشه "پیچیدن" می آید.
