MITRE ATT&CK
攻撃者の思考を利用して、企業を保護
MITRE ATT&CK とは
MITRE Corporation は 1958 年に創設された非営利団体で、米国政府機関のためにさまざまな分野で活動しています。MITRE ATT&CK(Adversarial Tactics, Techniques, And Common Knowledge)は、2015 年に MITRE Corp. によって開発、リリースされました。MITRE ATT&CK フレームワークは、攻撃者の行動を実際に観察して収集されたサイバー攻撃者の戦術と手法に関する包括的なナレッジベースです。MITRE ATT&CK ナレッジベースに収録されているデータを使用することで、サイバー防御チームの誰もが攻撃者の活動を確認して比較し、防御に最適なオプションを理解できます。フレームワークは無料で、誰でも利用できます。
MITRE ATT&CK は、サイバーセキュリティのリスクを評価し、潜在的なセキュリティの不備を特定するための客観的な環境を提供します。組織は不備を把握することで、こうしたリスクへの対処方法に関して客観的な決断を下すことができます。それにより、優先順位を特定し、セキュリティ制御および他のリソースの展開に関する最良のビジネス決定を行うことができます。
「攻撃者は、成功した戦術と手法、手順に固執することが多いものです。その結果、攻撃者が誰であるかについてのデジタルな指紋を残します。次から次へと手法を変えていくうちに、攻撃者自身の身元や次に取るであろうステップ、そして最善の防止方法に関する手がかりやヒントを残します。MITRE ATT&CK の体系的なナレッジは、防御者が攻撃者の視点から考えるのに役立ちます。これにより、防御者は被害が起こったり、機密データが漏洩したりする前に前にサイバー攻撃を検出し、停止することができます」
Infoblox 製品マーケティング担当副社長、Anthony James
MITRE ATT&CK
のメリット
詳細情報
BloxOne®
Threat Defense
オンプレミス、クラウド、ハイブリッドの DNS レイヤーセキュリティをどこでも迅速に導入
BloxOne® Threat Defense
オンプレミス、クラウド、ハイブリッドの DNS レイヤーセキュリティをどこでも迅速に導入
サイバーセキュリティ
エコシステム
高度な統合により SecOps の対応と効率を自動化
サイバーセキュリティエコシステム
高度な統合により SecOps の対応と効率を自動化
Advanced
DNS Protection
企業の DNS インフラを保護し、最大限の稼働率を確保
Advanced DNS Protection
企業の DNS インフラを保護し、最大限の稼働率を確保
脅威インテリジェンス
DNS と複数の情報源から得られる脅威インテリジェンスを活用して、総合的なセキュリティスタックの有効性を向上
脅威インテリジェンス
DNS と複数の情報源から得られる脅威インテリジェンスを活用して、総合的なセキュリティスタックの有効性を向上