MITRE ATT&CK
Piense como un atacante para defender su empresa
¿Qué es
MITRE ATT&CK?
MITRE Corporation, una organización sin ánimo de lucro fundada en 1958, trabaja para agencias gubernamentales estadounidenses en una amplia variedad de áreas. MITRE ATT&CK (Tácticas, técnicas y conocimiento común de adversarios) fue desarrollado y lanzado por MITRE Corp. en 2015. El marco ATT&CK de MITRE es una completa base de conocimientos sobre tácticas y técnicas de ciberatacantes recopilada a partir de observaciones reales de su comportamiento. Utilizando los datos contenidos en la base de conocimientos MITRE ATT&CK, cualquier persona de su equipo de ciberdefensa puede revisar y contrastar la actividad de los atacantes y luego comprender las mejores opciones de defensa. El marco es gratuito y abierto a todos.
MITRE ATT&CK proporciona un entorno objetivo en el que evaluar el riesgo de ciberseguridad e identificar posibles brechas de seguridad. Una vez que se entiendan estas brechas, su organización puede tomar decisiones objetivas sobre cómo abordar estos riesgos. A continuación, puede identificar prioridades y tomar las mejores decisiones empresariales para implementar controles de seguridad y otros recursos.
"Los atacantes suelen seguir las mismas tácticas, técnicas y procedimientos que les dan éxito. Como resultado, sus actividades dejan huellas digitales sobre quiénes son. A medida que pasan de una técnica a otra, proporcionan pistas e indicios sobre su identidad, los probables próximos pasos que darán y las mejores formas de detenerlos antes de que puedan exfiltrar datos y afectar a sus operaciones. El conocimiento estructurado de MITRE ATT&CK ayuda a los defensores a pensar como un atacante. Esto ayuda a los defensores a detectar y detener los ciberataques antes de que puedan causar daños o exfiltrar datos confidenciales".
Anthony James, vicepresidente de marketing de productos, Infoblox
Componentes básicos de
MITRE ATT&CK
- El marco MITRE ATT&CK proporciona una taxonomía completa para comprender mejor lo que un atacante probablemente hará después de haber penetrado en una red.
- La matriz empresarial MITRE ATT&CK proporciona una taxonomía navegable a todas las técnicas de ataque que podrían implicar sistemas Windows, Mac y Linux. Disponible como una herramienta en línea de la organización MITRE, la matriz cubre 12 tácticas, cada una de las cuales se basa en entre 9 y 67 técnicas distintas. En algunos casos, diferentes tácticas pueden emplear las mismas técnicas.
Ventajas de
MITRE ATT&CK
MITRE ATT&CK: un componente core de su ciberdefensa
MITRE ATT& CK es una herramienta de código abierto muy poderosa para comprender y clasificar las tácticas, técnicas y procedimientos de los ciberatacantes. MITRE ha creado una taxonomía común para clasificar a los atacantes y su comportamiento de forma coherente y fácil de comunicar, lo que facilita la mejora de las ciberdefensas. Con él, los equipos de ciberdefensa pueden diseñar una estrategia integral contra posibles amenazas, tácticas y técnicas que los atacantes pueden exhibir, evaluar los riesgos y luego priorizar y remediar las brechas en sus controles de seguridad.
Cómo empezar con MITRE ATT&CK
Descargue nuestro informe técnico sobre MITRE ATT& CK para obtener más información. Describe por qué el marco MITRE ATT&CK es un recurso inestimable para los equipos de ciberseguridad y proporciona una visión general de las características y beneficios de este marco de seguridad clave. Mediante el uso de la base de datos interactiva MITRE ATT&CK sobre métodos de ataque basados en observaciones reales, sus profesionales de seguridad pueden comprender mejor los ciberataques y tomar decisiones más rápidas e informadas cuando necesitan anticiparse y repelerlos.
Más información
BloxOne®
Threat Defense
Implemente rápidamente seguridad de la capa DNS en el entorno local, en la nube o híbrida en todas partes
BloxOne® Threat Defense
Implemente rápidamente seguridad de la capa DNS en el entorno local, en la nube o híbrida en todas partes
Ecosistema
de ciberseguridad
Automatice la respuesta y la eficiencia de SecOps con integraciones avanzadas.
Ecosistema de ciberseguridad
Automatice la respuesta y la eficiencia de SecOps con integraciones avanzadas.
Protección de DNS avanzada
Proteja la infraestructura de DNS empresarial para garantizar el máximo tiempo de actividad
Protección de DNS avanzada
Proteja la infraestructura de DNS empresarial para garantizar el máximo tiempo de actividad
Inteligencia sobre amenazas
Use la información sobre amenazas de varias fuentes y de DNS para mejorar toda su pila.
Inteligencia sobre amenazas
Use la información sobre amenazas de varias fuentes y de DNS para mejorar toda su pila.