ir al contenido principal

MITRE ATT&CK

Piense como un atacante para defender su empresa

¿Qué es
MITRE ATT&CK?

MITRE Corporation, una organización sin ánimo de lucro fundada en 1958, trabaja para agencias gubernamentales estadounidenses en una amplia variedad de áreas. MITRE ATT&CK (Tácticas, técnicas y conocimiento común de adversarios) fue desarrollado y lanzado por MITRE Corp. en 2015. El marco ATT&CK de MITRE es una completa base de conocimientos sobre tácticas y técnicas de ciberatacantes recopilada a partir de observaciones reales de su comportamiento. Utilizando los datos contenidos en la base de conocimientos MITRE ATT&CK, cualquier persona de su equipo de ciberdefensa puede revisar y contrastar la actividad de los atacantes y luego comprender las mejores opciones de defensa. El marco es gratuito y abierto a todos.

MITRE ATT&CK proporciona un entorno objetivo en el que evaluar el riesgo de ciberseguridad e identificar posibles brechas de seguridad. Una vez que se entiendan estas brechas, su organización puede tomar decisiones objetivas sobre cómo abordar estos riesgos. A continuación, puede identificar prioridades y tomar las mejores decisiones empresariales para implementar controles de seguridad y otros recursos.

Componentes básicos de
MITRE ATT&CK

  • El marco MITRE ATT&CK proporciona una taxonomía completa para comprender mejor lo que un atacante probablemente hará después de haber penetrado en una red.
  • La matriz empresarial MITRE ATT&CK proporciona una taxonomía navegable a todas las técnicas de ataque que podrían implicar sistemas Windows, Mac y Linux. Disponible como una herramienta en línea de la organización MITRE, la matriz cubre 12 tácticas, cada una de las cuales se basa en entre 9 y 67 técnicas distintas. En algunos casos, diferentes tácticas pueden emplear las mismas técnicas.
Más información

Ventajas de
MITRE ATT&CK

El marco le permite pensar como un atacante, lo que le ayuda a equilibrar sus medidas defensivas con las medidas que probablemente tomará un atacante.
También le ayuda a tomar mejores decisiones sobre la evaluación de riesgos, la implementación de nuevos controles de seguridad y la defensa de su red.
Los casos de uso importantes reducen el riesgo y permiten una asignación más eficiente de los presupuestos de ciberseguridad a través del equipo rojo (pruebas de penetración), la inteligencia de amenazas, el equipo azul (analistas de seguridad), el análisis de proveedores y la simulación de ataques.

MITRE ATT&CK: un componente core de su ciberdefensa

MITRE ATT& CK es una herramienta de código abierto muy poderosa para comprender y clasificar las tácticas, técnicas y procedimientos de los ciberatacantes. MITRE ha creado una taxonomía común para clasificar a los atacantes y su comportamiento de forma coherente y fácil de comunicar, lo que facilita la mejora de las ciberdefensas. Con él, los equipos de ciberdefensa pueden diseñar una estrategia integral contra posibles amenazas, tácticas y técnicas que los atacantes pueden exhibir, evaluar los riesgos y luego priorizar y remediar las brechas en sus controles de seguridad.

Más información

Cómo empezar con MITRE ATT&CK

Descargue nuestro informe técnico sobre MITRE ATT& CK para obtener más información. Describe por qué el marco MITRE ATT&CK es un recurso inestimable para los equipos de ciberseguridad y proporciona una visión general de las características y beneficios de este marco de seguridad clave. Mediante el uso de la base de datos interactiva MITRE ATT&CK sobre métodos de ataque basados en observaciones reales, sus profesionales de seguridad pueden comprender mejor los ciberataques y tomar decisiones más rápidas e informadas cuando necesitan anticiparse y repelerlos.

Leer documento técnico

Más información

BloxOne Threat Defense

BloxOne®
Threat Defense

Implemente rápidamente seguridad de la capa DNS en el entorno local, en la nube o híbrida en todas partes

BloxOne® Threat Defense

Implemente rápidamente seguridad de la capa DNS en el entorno local, en la nube o híbrida en todas partes

Ecosistema
de ciberseguridad

Automatice la respuesta y la eficiencia de SecOps con integraciones avanzadas.

Ecosistema de ciberseguridad

Automatice la respuesta y la eficiencia de SecOps con integraciones avanzadas.

Protección de DNS avanzada

Proteja la infraestructura de DNS empresarial para garantizar el máximo tiempo de actividad

Protección de DNS avanzada

Proteja la infraestructura de DNS empresarial para garantizar el máximo tiempo de actividad

Inteligencia sobre amenazas

Use la información sobre amenazas de varias fuentes y de DNS para mejorar toda su pila.

Inteligencia sobre amenazas

Use la información sobre amenazas de varias fuentes y de DNS para mejorar toda su pila.

Proteja su infraestructura

Volver arriba