MITRE ATT&CK Framework (Adversarial Tactics, Techniques, and Common Knowledge), kibertəhlükəsizlik sahəsində təhdid aktorlarının (hücum edənlərin) davranışlarını, istifadə etdikləri metodları və texnikaları təsvir edən açıq mənbəli bir məlumat bazasıdır. Bu çərçivə təşkilatlara kibertəhdidləri daha yaxşı başa düşmək və onların qarşısını almaq üçün effektiv strategiyalar hazırlamaqda kömək edir.
Sözügedən kibertəhlükəsizlik hadisəsini həll etmək üçün mövcud sistemdəki təcavüzkarların fəaliyyətləri sinifləşdirilməldir. Hücumçular mövcud təhlükəsizlik tədbirləri ilə aşkarlanmamaq üçün hücum üsullarını dəyişəcəklər. Kiber insidentlərin həllində iştirak edən təhlükəsizlik qrupları da insidentlə bağlı öz yanaşmalarını inkişaf etdirməli olacaqlar.Təcavüzkarın hədəfinə uyğun olaraq edə biləcəyi hərəkətlərə qarşı riskləri müəyyən etmək, lazımi təkmilləşdirmələr və planlar etmək və alınan təhlükəsizlik tədbirlərinin düzgünlüyünü yoxlamaq üçün istifadə olunur.
Enterprise ATT&CK: Windows, Linux və ya MacOS sistemlərinə tətbiq olunan texnika və taktikalardan ibarətdir.
Mobil ATT&CK: Mobil cihazlara tətbiq edilən taktika və texnikaları ehtiva edir.
Pre-ATT&CK: Sistemə girməzdən əvvəl təcavüzkarların işini əhatə edən taktika və texnikaları özündə əks etdirir edir.
Aşağıdakı şəkildəki matris Enterprise ATT&C-nin texnika və taktikalarını özündə əks edir. Buraya həmçinin Windows, MacOS, Linux, PRE, Azure AD, Office 365, GoWorkspare SaaS, IaaS, Şəbəkə, Konteynerlər haqqında məlumat daxildir.
MITRE ATT&CK çərçivəsinin tətbiq sahələri
Təhdidlərin aşkar edilməsi üçün Hücumların fərqli mərhələlərini aşkar etmək üçün SIEM alətləri və mənbələri çərçivə ilə əlaqələndirilir.Təhlükəsizlik boşluqlarını müəyyən etmək Mövcud təhlükəsizlik sistemlərinin hücum aktorlarına qarşı nə qədər effektiv olduğunu yoxlamaq.
