Gå tillbaka

MITRE ATT&CK

Vad är MITRE ATT&CK?

MITRE ATT&CK är ett öppet ramverk som katalogiserar taktiker, tekniker och procedurer (TTP:er) som verkliga angripare använder. Ramverket fungerar som ett gemensamt språk för säkerhetsteam att beskriva, detektera och försvara sig mot cyberhot.

Hur är ramverket strukturerat?

ATT&CK organiseras i en matris med taktiker (kolumner) som beskriver angriparens mål (t.ex. Initial Access, Lateral Movement, Exfiltration) och tekniker (rader) som beskriver hur målet uppnås. Varje teknik har dokumenterade exempel från verkliga attacker.

Användningsområden

  • SOC-detektering: Mappa detekteringsregler i SIEM och XDR mot ATT&CK-tekniker.
  • Red Team-övningar: Strukturera attacker enligt ATT&CK-ramverket.
  • Gapanalys: Identifiera vilka tekniker organisationen saknar detektion för.
  • Leverantörsutvärdering: Jämföra säkerhetsprodukters täckning mot ATT&CK.

Andra relevanta ord i samma kategori