MITRE Engage
Was ist MITRE Engage?
MITRE EngageAdversary-Engagement-Framework von MITRE, das Deception-, Denial- und Engagement-Aktivitaten fur Verteidiger systematisiert und die altere MITRE-Shield-Wissensbasis abloest.
MITRE Engage ist ein 2022 von MITRE veroffentlichtes Framework, das die experimentelle MITRE-Shield-Matrix abloest und die defensiven Aktivitaten Deception, Denial und Adversary Engagement an MITRE ATT&CK ausrichtet. Es organisiert Aktivitaten unter drei Top-Level-Zielen — Expose, Affect, Elicit — gestutzt von Ansatzen wie Plan, Prepare und Understand. Jede Aktivitat (z. B. Decoy Account, Lures, Network Diversity, Behavioral Monitoring) ist auf ATT&CK-Techniken gemappt, sodass Verteidiger Honeypots, Decoys, gefakte Credentials und hochwertige Tripwires gegen dokumentierte Angreiferverhalten entwerfen koennen. Engage steht unter offener Lizenz und richtet sich an Red-, Blue- und CTI-Teams, die uber passive Detektion hinaus geplant Engagement betreiben wollen.
● Beispiele
- 01
Decoy-Active-Directory-Dienstkonten ausrollen, deren Nutzung einen MITRE-ATT&CK-T1078-Alert ausloest und ein Engage-Elicit-Ziel speist.
- 02
Auf einer offentlichen Dateifreigabe einen Deception-Lure platzieren, um Angreifer bei T1083 File and Directory Discovery zu erkennen.
● Häufige Fragen
Was ist MITRE Engage?
Adversary-Engagement-Framework von MITRE, das Deception-, Denial- und Engagement-Aktivitaten fur Verteidiger systematisiert und die altere MITRE-Shield-Wissensbasis abloest. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet MITRE Engage?
Adversary-Engagement-Framework von MITRE, das Deception-, Denial- und Engagement-Aktivitaten fur Verteidiger systematisiert und die altere MITRE-Shield-Wissensbasis abloest.
Wie funktioniert MITRE Engage?
MITRE Engage ist ein 2022 von MITRE veroffentlichtes Framework, das die experimentelle MITRE-Shield-Matrix abloest und die defensiven Aktivitaten Deception, Denial und Adversary Engagement an MITRE ATT&CK ausrichtet. Es organisiert Aktivitaten unter drei Top-Level-Zielen — Expose, Affect, Elicit — gestutzt von Ansatzen wie Plan, Prepare und Understand. Jede Aktivitat (z. B. Decoy Account, Lures, Network Diversity, Behavioral Monitoring) ist auf ATT&CK-Techniken gemappt, sodass Verteidiger Honeypots, Decoys, gefakte Credentials und hochwertige Tripwires gegen dokumentierte Angreiferverhalten entwerfen koennen. Engage steht unter offener Lizenz und richtet sich an Red-, Blue- und CTI-Teams, die uber passive Detektion hinaus geplant Engagement betreiben wollen.
Wie schützt man sich gegen MITRE Engage?
Schutzmaßnahmen gegen MITRE Engage kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für MITRE Engage?
Übliche alternative Bezeichnungen: Engage, MITRE-Engage-Matrix.
● Verwandte Begriffe
- compliance№ 687
MITRE ATT&CK
Global zugängliche, von MITRE gepflegte Wissensdatenbank über Taktiken und Techniken realer Angreifer.
- defense-ops№ 293
Deception-Technologie
Defensiver Ansatz, der Koeder, Breadcrumbs und gefaelschte Assets im gesamten Umfeld verteilt, um Angreifer mit hoher Praezision zu erkennen, in die Irre zu fuehren und zu beobachten.
- network-security№ 485
Honeypot
Ein bewusst exponiertes Köder-System oder -Dienst, das Angreifer anlocken, ihre Techniken aufzeichnen und sie von produktiven Assets fernhalten soll.
- defense-ops№ 1148
Threat Intelligence
Evidenzbasiertes Wissen über Bedrohungen und Akteure — inklusive Indikatoren, TTPs und Kontext — zur Steuerung von Sicherheitsentscheidungen und Detection.
- defense-ops№ 909
Red Team
Offensiv-Sicherheitsteam, das reale Angreifer Ende-zu-Ende emuliert, um Erkennung, Eindämmung und Reaktion der Organisation zu testen.