Cumplimiento y marcos
MITRE ATT&CK
También conocido como: ATT&CK, Marco MITRE ATT&CK
Definición
Base de conocimiento global y abierta de tácticas y técnicas de adversarios observadas en ataques reales, mantenida por MITRE.
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) es una base de conocimiento curada y actualizada que describe cómo operan los atacantes contra entornos empresariales, móviles e industriales. Organiza el comportamiento en tácticas (los objetivos del adversario, como Acceso Inicial o Exfiltración) y técnicas y subtécnicas (los métodos empleados), enlazándolos con grupos de amenazas, software y mitigaciones. Aunque no es un marco de cumplimiento, ATT&CK se ha convertido en la referencia de facto para la defensa informada por amenazas, usada en ingeniería de detección del SOC, ejercicios red/purple team, intercambio de inteligencia y análisis de cobertura frente a marcos como NIST CSF.
Ejemplos
- Un SOC mapea sus reglas de detección a técnicas ATT&CK para identificar brechas de cobertura.
- Un equipo de inteligencia etiqueta informes de APT con identificadores de técnicas ATT&CK.
Términos relacionados
MITRE D3FEND
Grafo de conocimiento de MITRE sobre contramedidas defensivas de ciberseguridad y los artefactos digitales que observan o modifican, complemento de MITRE ATT&CK.
Inteligencia de Amenazas
Conocimiento basado en evidencias sobre amenazas y actores —indicadores, TTPs y contexto— utilizado para orientar decisiones de seguridad y detección.
Tactics, Techniques and Procedures (TTPs)
Tactics, Techniques and Procedures (TTPs) — definition coming soon.
Threat Hunting
Threat Hunting — definition coming soon.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Indicator of Compromise (IoC)
Indicator of Compromise (IoC) — definition coming soon.