Hasło słownika

MITRE ATT&CK

Baza wiedzy i taksonomia technik ataku (TTP), używana do opisu kampanii i mapowania detekcji/obrony.

Cyberbezpieczeństwokategoria
3aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: ATT&CK MITRE ATT&CK framework matryca ATT&CK

Opis

ATT&CK pomaga mówić o atakach językiem technik, a nie nazw malware. Dzięki temu możesz sprawdzić: które techniki wykrywasz, które blokujesz, a gdzie masz dziury. To też świetna baza do raportowania i ćwiczeń red/blue team.

Przykłady

  • Raport mapuje kampanię na techniki ATT&CK (np. credential dumping, lateral movement).
  • Zespół sprawdza pokrycie detekcji względem ATT&CK i planuje poprawki.
TTPAPTSOCEDRThreat intelligenceThreat modeling