Co to jest MITRE ATT&CK?
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) to publicznie dostępna baza wiedzy zawierająca katalog taktyk i technik stosowanych przez grupy hakerskie w rzeczywistych cyberatakach. Framework opisuje 14 taktyk (np. Initial Access, Execution, Persistence) i setki konkretnych technik.
ATT&CK jest wykorzystywany przez zespoły bezpieczeństwa do oceny skuteczności zabezpieczeń, testów penetracyjnych, threat huntingu i analizy incydentów. Producenci oprogramowania antywirusowego mapują swoje wykrycia na techniki ATT&CK.
Dlaczego to ważne? Świadomość technik ATT&CK pomaga w wyborze odpowiednich narzędzi ochronnych. Najlepsze programy antywirusowe i EDR są testowane pod kątem pokrycia technik z frameworka MITRE ATT&CK.