Co to jest MITRE ATT&CK?

MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) to publicznie dostepna baza wiedzy zawierajaca katalog taktyk i technik stosowanych przez grupy hakerskie w rzeczywistych cyberatakach. Framework opisuje 14 taktyk (np. Initial Access, Execution, Persistence) i setki konkretnych technik.

ATT&CK jest wykorzystywany przez zespoly bezpieczeństwa do oceny skutecznosci zabezpieczeń, testow penetracyjnych, threat huntingu i analizy incydentów. Producenci oprogramowania antywirusowego mapuja swoje wykryćia na techniki ATT&CK.

Dlaczego to ważne? Swiadomosc technik ATT&CK pomaga w wyborze odpowiednich narzędzi ochronnych. Najlepsze programy antywirusowe i EDR są testowane pod katem pokrycia technik z frameworka MITRE ATT&CK.