MITER ATT&CK™ շրջանակը մարտավարությունների և տեխնիկայի համապարփակ մատրիցան է, որն օգտագործվում է սպառնալիքների որսորդների, կարմիր թիմերի, և պաշտպանների կողմից՝ ավելի լավ դասակարգելու հարձակումները և գնահատելու կազմակերպության ռիսկը: … Կազմակերպությունները կարող են օգտագործել շրջանակը՝ պաշտպանական սարքերում անցքերը բացահայտելու և դրանց առաջնահերթությունը՝ ռիսկի հիման վրա:
Ո՞րն է Mitre ATT&CK-ի նպատակը:
MITRE ATT&CK-ը ստեղծվել է 2013 թվականին MITRE-ի Fort Meade Experiment-ի (FMX) արդյունքում, որտեղ հետազոտողները նմանակել են ինչպես հակառակորդի, այնպես էլ պաշտպանի պահվածքը՝ փորձելով բարելավել սպառնալիքների հետփոխզիջումային հայտնաբերումը հեռաչափական զգայության և միջոցով: վարքային վերլուծություն.
Ինչպե՞ս է Mitre ATT&ck-ն օգնում անվտանգության գործողություններին:
Այն օգնում է կիբերանվտանգության թիմերին գնահատել իրենց անվտանգության գործառնությունների կենտրոնի (SOC) գործընթացների արդյունավետությունը և պաշտպանական միջոցները՝ բացահայտելու բարելավման ենթակա ոլորտները: «MITRE ATT&CK™-ը կիբերանվտանգության հակառակորդի մարտավարության և տեխնիկայի վերաբերյալ գլոբալ հասանելի գիտելիքների բազա է, որը հիմնված է իրական աշխարհի դիտարկումների վրա:
Ի՞նչ է Mitre պրոցեդուրան:
Ընթացակարգ. ընթացակարգը հատուկ մանրամասներն է, թե ինչպես է հակառակորդն իրականացնում մարտավարության հասնելու տեխնիկան: Օրինակ, MITER ATT&CK-ը թվարկում է, թե ինչպես է APT19-ը (G0073) օգտագործում ջրհեղեղի գրոհը, որպեսզի փոխզիջում կատարի drive-by (T1189) և ձեռք բերի նախնական մուտք (TA0001) forbes.com-ից 2014 թվականին::
Ի՞նչ է Միտրան Աստվածաշնչում:
Եբրայերեն mitznefet բառը (מִצְנֶפֶת) թարգմանվել է որպես «mitre» (KJV) կամ"գլխազարդ". Ամենայն հավանականությամբ դա «չալմա» էր, քանի որ բառը գալիս է «փաթաթել» արմատից:
