top of page
  • Foto do escritorInternational IT

O que é MITRE ATT&CK e como usar esse framework?

Atualizado: 20 de mar.

O framework MITRE ATT&CK é um dos mais amplamente conhecidos e usados no mundo da cibersegurança. Na International IT, estamos comprometidos em fornecer serviços e soluções de alta qualidade em cibersegurança e TI, e reconhecemos a importância dessa estrutura em nossa abordagem.



O que é o MITRE ATT&CK?


O MITRE ATT&CK é uma base de conhecimento de ameaças e ações mantida e desenvolvida pela MITRE Corporation em colaboração com a indústria e outros stakeholders. A MITRE Corporation é uma organização sem fins lucrativos financiada pelo governo federal dos EUA, encarregada de desenvolver soluções para manter os EUA seguros contra várias ameaças, incluindo as ameaças cibernéticas. O MITRE ATT&CK é um dos resultados desse trabalho e serve como base para identificar e construir proteções contra ameaças específicas de cibercriminosos.


O nome ATT&CK é um acrônimo para Adversarial Tactics, Techniques and Common Knowledge. O MITRE ATT&CK está disponível gratuitamente para uso global por empresas privadas, governos ou fornecedores de soluções de cibersegurança.


A Estrutura MITRE ATT&CK


O MITRE ATT&CK tem três categorias principais chamadas Matrizes, usando a terminologia da estrutura: Enterprise, Mobile e ICS. Cada uma delas é subdividida em Táticas e Técnicas que os atacantes utilizam, e o MITRE ATT&CK também detalha as medidas de mitigação que as organizações podem adotar para reforçar a cibersegurança.


A Matriz Enterprise é a maior e mais madura parte do MITRE ATT&CK, com sete submatrizes distintas, incluindo Windows, macOS, Linux, Network, Containers, Cloud (com cinco submatrizes específicas), e mais. As Matrizes Mobile e ICS também têm suas próprias táticas e técnicas exclusivas.


Táticas do MITRE ATT&CK


A Matriz Enterprise inclui 14 seções de Táticas que explicam a intenção por trás de uma técnica ou sub-técnica do ATT&CK. Essas táticas destacam os objetivos estratégicos dos atacantes. Por exemplo, quando um ator de ameaça está tentando obter acesso a credenciais.


As 14 Táticas da Matriz Enterprise incluem Reconhecimento, Desenvolvimento de Recursos, Acesso Inicial, Execução, Persistência, Escalação de Privilégios, Evasão de Defesa, Acesso a Credenciais, Descoberta, Movimentação Lateral, Coleta, Comando e Controle, Exfiltração e Impacto.


Aplicações Práticas do MITRE ATT&CK


A estrutura MITRE ATT&CK, em particular as Matrizes e suas Táticas e Técnicas, pode ser usada de várias maneiras para aprimorar a estratégia de cibersegurança e as defesas:

  • Melhorar o entendimento das ameaças: A estrutura ATT&CK permite que as organizações identifiquem as táticas, técnicas e procedimentos (TTPs) que os atacantes são mais propensos a usar, concentrando seus recursos nas áreas vulneráveis mais expostas.

  • Testes de penetração: Simulando ataques com base na estrutura ATT&CK, as equipes de segurança podem criar cenários realistas para avaliar a eficácia das defesas da organização.

  • Priorização de ameaças e riscos: A estrutura ATT&CK ajuda a identificar as TTPs (Táticas, Técnicas e Procedimentos) que os atacantes são mais propensos a usar contra uma organização específica, auxiliando as equipes de cibersegurança na coleta de inteligência de ameaças e na priorização de esforços de segurança.

  • Melhoria dos controles de segurança: A estrutura ATT&CK auxilia na melhoria dos controles de segurança, identificando as TTPs que esses controles visam prevenir.

  • Caça a ameaças e resposta a incidentes: A estrutura é valiosa para a realização de caça a ameaças e resposta a incidentes, fornecendo uma linguagem comum para descrever e comunicar a atividade do adversário.

  • Avaliação de soluções de segurança: A estrutura oferece um sistema de classificação consistente para avaliar ferramentas e tecnologias de segurança.

  • Pesquisa e desenvolvimento: Pesquisadores e desenvolvedores podem usar a estrutura ATT&CK para criar produtos e serviços de segurança melhores.


MITRE ATT&CK Navigator


O MITRE ATT&CK Navigator é uma ferramenta online que permite aos usuários visualizar e investigar informações significativas do MITRE ATT&CK. Usando esta ferramenta baseada na web, as equipes de cibersegurança podem realizar ações como entender TTPs, priorizar riscos de segurança, melhorar controles de segurança e realizar caça a ameaças e resposta a incidentes de forma mais eficiente.


Cyber Kill Chain vs. MITRE ATT&CK


O Cyber Kill Chain é outro framework popular projetado para ajudar as organizações a planejar sua defesa de cibersegurança. Embora ambos o Cyber Kill Chain e o MITRE ATT&CK forneçam uma maneira estruturada de pensar nas diferentes fases de um ataque, eles têm abordagens ligeiramente diferentes.


A combinação dessas estruturas pode aprimorar a postura de segurança, aprimorar a detecção de ameaças e impulsionar as capacidades de resposta a incidentes.


Uso do MITRE ATT&CK em Treinamento e Certificações


A estrutura MITRE ATT&CK também é uma ferramenta valiosa para profissionais de segurança se capacitarem. Seu formato organizado fornece uma abordagem abrangente para aprender sobre várias táticas e técnicas de ataque. A MITRE Corporation oferece recursos de treinamento e certificação relacionados ao MITRE ATT&CK para aprimorar a expertise de pessoal de segurança.



Flowmon ADS e o MITRE ATT&CK Famework


O Flowmon Anomaly Detection System (ADS) incorpora o conhecimento da estrutura MITRE ATT&CK. O uso do ADS e seu conhecimento do MITRE ATT&CK facilita a detecção de ameaças avançadas contra redes e sistemas de TI e simplifica a explicação do perigo e dos riscos ao delinear um ataque a todas as partes interessadas.


Em resumo, o MITRE ATT&CK desempenha um papel fundamental em fortalecer a abordagem de cibersegurança, ajudando-nos a compreender e enfrentar as ameaças cibernéticas de forma mais eficaz e informada.

Visualize o tráfego de rede, identifique problemas e evite ataques cibernéticos


O Flowmon permite que você identifique a causa raiz dos problemas, oferece visibilidade completa da rede e detecta ameaças de segurança com facilidade, graças ao seu mecanismo de Inteligência Artificial (IA) e flexibilidade incomparável.


Obtenha uma solução repleta de recursos com excelente suporte.

  • Maximize o investimento: O Flowmon é até 500 vezes mais escalável do que a análise de pacotes.

  • Compatibilidade de dados: Compatível com todos os ambientes para integração perfeita.

  • Suporte premiado: Atendimento 24 horas por dia, 7 dias por semana, com classificação 5/5 no Gartner Peer Insights.


Para saber mais sobre como podemos fortalecer a segurança de sua infraestrutura de TI, entre em contato conosco hoje mesmo.


Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!

Commentaires


Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page