Compliance und Frameworks
MITRE ATT&CK
Auch bekannt als: ATT&CK, MITRE ATT&CK Framework
Definition
Global zugängliche, von MITRE gepflegte Wissensdatenbank über Taktiken und Techniken realer Angreifer.
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) ist eine kuratierte, regelmäßig aktualisierte Wissensdatenbank, die das Vorgehen von Angreifern gegen Enterprise-, Mobile- und ICS-Umgebungen beschreibt. Verhalten wird in Taktiken (Angreiferziele wie Initial Access oder Exfiltration) und Techniken bzw. Sub-Techniken (Methoden) gegliedert und mit Bedrohungsgruppen, Schadsoftware und Mitigationen verknüpft. ATT&CK ist kein Compliance-Framework, hat sich aber als De-facto-Standard für threat-informed defence etabliert und wird in SOC-Detection-Engineering, Red/Purple Teaming, Threat-Intelligence-Austausch und Gap-Analysen gegen NIST CSF eingesetzt.
Beispiele
- Ein SOC mappt seine Detektionsregeln auf ATT&CK-Techniken, um Abdeckungslücken zu finden.
- Ein Threat-Intel-Team taggt APT-Berichte mit ATT&CK-Technik-IDs.
Verwandte Begriffe
MITRE D3FEND
MITRE-Wissensgraph defensiver Cybersicherheitsmaßnahmen und der digitalen Artefakte, auf die sie wirken — ergänzend zu MITRE ATT&CK.
Threat Intelligence
Evidenzbasiertes Wissen über Bedrohungen und Akteure — inklusive Indikatoren, TTPs und Kontext — zur Steuerung von Sicherheitsentscheidungen und Detection.
Tactics, Techniques and Procedures (TTPs)
Tactics, Techniques and Procedures (TTPs) — definition coming soon.
Threat Hunting
Threat Hunting — definition coming soon.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Indicator of Compromise (IoC)
Indicator of Compromise (IoC) — definition coming soon.