MITRE ATT&CK
Was ist MITRE ATT&CK?
MITRE ATT&CKGlobal zugängliche, von MITRE gepflegte Wissensdatenbank über Taktiken und Techniken realer Angreifer.
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) ist eine kuratierte, regelmäßig aktualisierte Wissensdatenbank, die das Vorgehen von Angreifern gegen Enterprise-, Mobile- und ICS-Umgebungen beschreibt. Verhalten wird in Taktiken (Angreiferziele wie Initial Access oder Exfiltration) und Techniken bzw. Sub-Techniken (Methoden) gegliedert und mit Bedrohungsgruppen, Schadsoftware und Mitigationen verknüpft. ATT&CK ist kein Compliance-Framework, hat sich aber als De-facto-Standard für threat-informed defence etabliert und wird in SOC-Detection-Engineering, Red/Purple Teaming, Threat-Intelligence-Austausch und Gap-Analysen gegen NIST CSF eingesetzt.
● Beispiele
- 01
Ein SOC mappt seine Detektionsregeln auf ATT&CK-Techniken, um Abdeckungslücken zu finden.
- 02
Ein Threat-Intel-Team taggt APT-Berichte mit ATT&CK-Technik-IDs.
● Häufige Fragen
Was ist MITRE ATT&CK?
Global zugängliche, von MITRE gepflegte Wissensdatenbank über Taktiken und Techniken realer Angreifer. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet MITRE ATT&CK?
Global zugängliche, von MITRE gepflegte Wissensdatenbank über Taktiken und Techniken realer Angreifer.
Wie schützt man sich gegen MITRE ATT&CK?
Schutzmaßnahmen gegen MITRE ATT&CK kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für MITRE ATT&CK?
Übliche alternative Bezeichnungen: ATT&CK, MITRE ATT&CK Framework.