MITRE-ATT&CK visão geral da estrutura

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • . MITRE-ATT&CK A estrutura é uma base de conhecimento de táticas, técnicas e procedimentos (TTP) comuns que sua organização pode acessar para desenvolver modelos e metodologias de ameaça específicos contra ataques cibernéticos.

    Visão geral

    . MITRE A estrutura de táticas, técnicas e conhecimento comum (ATT&CK) documenta e rastreia várias técnicas adversas que são usadas durante diferentes fases de um ataque cibernético.

    Usando o. MITRE-ATT&CK base de conhecimento da framework, a comunidade de inteligência contra ameaças cibernéticas pode identificar rapidamente ameaças e coordenar respostas a ataques cibernéticos.

    MITRE-ATT&CK E Operações de segurança

    Consulte o diagrama a seguir para saber como MITRE-ATT&CK as informações fluem com Operações de segurança aplicações.

    Como O MITRE ATT&CK funciona com as aplicações de Operações de segurança.

    MITRE-ATT&CK matrizes, táticas e técnicas

    O núcleo do MITRE-ATT&CK a estrutura é uma matriz de táticas e técnicas do adversário. A sequência das táticas representa o que um adversário está tentando realizar na fase de um incidente. Quando sua equipe de segurança entende essa sequência, você tem a oportunidade de antecipar o próximo movimento de um adversário e quebrar a cadeia de destruição. O ATT&CK consiste nas seguintes matrizes:
    • Enterprise ATT&CK: Descreve os comportamentos e as ações que um adversário toma para comprometer e operar em uma rede corporativa e na nuvem.
      Nota:
      A matriz Pré-ATT&CK foi descontinuada por MITRE E são mesclados com a matriz Enterprise.
    • ICS ATT&CK: Descreve as ações que um adversário executa ao operar em uma rede de ICS (Industrial Control Systems, sistemas de controle industrial).
    • Mobile ATT&CK: Descreve os comportamentos e ações do adversário que se concentram em dispositivos móveis.

    As táticas representam o motivo de uma técnica ATT&CK. É o objetivo tático do adversário para realizar uma ação.

    As técnicas representam como um adversário atinge um objetivo tático executando uma ação.

    As técnicas podem estar associadas a mais de uma tática. Por exemplo, a manipulação de token de acesso é usada por um adversário para alcançar a tática de escalação de privilégio ou evasão de defesa.

    Usando uma abordagem baseada em intenção para respostas a incidentes

    Uma resposta baseada em intenção usa uma estrutura de cadeia de destruição dinâmica e contextual que pode ajudar sua organização a correlacionar incidentes de segurança e identificar um grande escopo de ataques. Sua equipe de segurança pode usar uma resposta baseada em intenção para entender como a organização está sendo atacada e o que o invasor pode fazer em seguida. Este tipo de resposta permite prever o comportamento de um invasor para que você possa concentrar seus recursos com eficácia.

    Usando Resposta a incidentes de segurança Sua equipe de segurança pode gerenciar o ciclo de vida de cada incidente de segurança, da análise à contenção, concentrando-se em indicadores de comprometimento (IOCs), como endereços IP, hashes de arquivo e domínios.

    Integrando Resposta a incidentes de segurança com MITRE-ATT&CK incidentes de segurança são tratados como links em um ataque maior em toda a empresa.

    Como sua organização pode se beneficiar MITRE-ATT&CK Em Operações de segurança

    Benefícios de usar O MITRE ATT&CK

    Usando o. MITRE-ATT&CK a estrutura pode ajudar sua organização a fazer o seguinte:

    • Equipe os analistas de segurança com MITRE-ATT&CK TTPs (táticas, técnicas e procedimentos) para analisar e responder melhor a incidentes de segurança.
    • Automatize os fluxos de trabalho de incidentes usando o playbook para detectar e conter ameaças no contexto do MITRE-ATT&CK estrutura.
    • Priorize indicadores de comprometimento e busca de ameaças com MITRE-ATT&CK informações.
    • Entenda a postura de segurança de alto nível da sua organização no contexto do MITRE-ATT&CK estrutura.