MITRE Engage
¿Qué es MITRE Engage?
MITRE EngageFramework de adversary engagement de MITRE que codifica actividades de decepcion, denegacion y engagement para los defensores, sustituyendo a la base de conocimiento MITRE Shield.
MITRE Engage es un framework publicado por MITRE en 2022 que reemplaza la matriz experimental MITRE Shield y alinea las operaciones defensivas de decepcion, denegacion y engagement con MITRE ATT&CK. El framework organiza las actividades defensivas en tres objetivos de alto nivel —Expose, Affect, Elicit— apoyados en enfoques como Plan, Prepare y Understand. Cada actividad (por ejemplo Decoy Account, Lures, Network Diversity, Behavioral Monitoring) se mapea a tecnicas ATT&CK, permitiendo a los defensores disenar honeypots, senuelos, credenciales falsas y trampas de alta fidelidad frente a comportamientos documentados de los adversarios. Engage tiene licencia abierta y esta orientado a equipos red, blue y CTI que quieren ir mas alla de la deteccion pasiva hacia un engagement planificado.
● Ejemplos
- 01
Desplegar cuentas de servicio de Active Directory senuelo cuyo uso dispare una alerta MITRE ATT&CK T1078 y alimente un objetivo Elicit de Engage.
- 02
Disenar un senuelo en un recurso compartido publico para detectar adversarios que realizan T1083 File and Directory Discovery.
● Preguntas frecuentes
¿Qué es MITRE Engage?
Framework de adversary engagement de MITRE que codifica actividades de decepcion, denegacion y engagement para los defensores, sustituyendo a la base de conocimiento MITRE Shield. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa MITRE Engage?
Framework de adversary engagement de MITRE que codifica actividades de decepcion, denegacion y engagement para los defensores, sustituyendo a la base de conocimiento MITRE Shield.
¿Cómo funciona MITRE Engage?
MITRE Engage es un framework publicado por MITRE en 2022 que reemplaza la matriz experimental MITRE Shield y alinea las operaciones defensivas de decepcion, denegacion y engagement con MITRE ATT&CK. El framework organiza las actividades defensivas en tres objetivos de alto nivel —Expose, Affect, Elicit— apoyados en enfoques como Plan, Prepare y Understand. Cada actividad (por ejemplo Decoy Account, Lures, Network Diversity, Behavioral Monitoring) se mapea a tecnicas ATT&CK, permitiendo a los defensores disenar honeypots, senuelos, credenciales falsas y trampas de alta fidelidad frente a comportamientos documentados de los adversarios. Engage tiene licencia abierta y esta orientado a equipos red, blue y CTI que quieren ir mas alla de la deteccion pasiva hacia un engagement planificado.
¿Cómo defenderse de MITRE Engage?
Las defensas contra MITRE Engage combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para MITRE Engage?
Nombres alternativos comunes: Engage, Matriz MITRE Engage.
● Términos relacionados
- compliance№ 687
MITRE ATT&CK
Base de conocimiento global y abierta de tácticas y técnicas de adversarios observadas en ataques reales, mantenida por MITRE.
- defense-ops№ 293
Tecnología de engaño
Enfoque defensivo que despliega señuelos, migas de pan y activos falsos en todo el entorno para detectar, despistar y estudiar a los atacantes con alta fidelidad.
- network-security№ 485
Honeypot
Sistema o servicio señuelo expuesto deliberadamente para atraer atacantes, observar sus técnicas y desviarlos de los activos productivos.
- defense-ops№ 1148
Inteligencia de Amenazas
Conocimiento basado en evidencias sobre amenazas y actores —indicadores, TTPs y contexto— utilizado para orientar decisiones de seguridad y detección.
- defense-ops№ 909
Red Team
Grupo de seguridad ofensiva que emula adversarios reales de extremo a extremo para evaluar cómo la organización detecta, contiene y responde a ataques.