Padrao de ataque
O que é Padrao de ataque?
Padrao de ataqueDescricao reutilizavel de como os atacantes exploram uma classe de fraquezas, usada para mapear tecnicas, construir detecoes e endurecer sistemas.
Um padrao de ataque (attack pattern) e uma descricao abstrata e estruturada da abordagem do adversario: os passos, pre-requisitos e fraquezas de uma classe de ataques, em vez de um exploit isolado. O catalogo MITRE CAPEC reune centenas de padroes (por exemplo CAPEC-66 "SQL Injection" ou CAPEC-242 "Code Injection"), cada um ligado a fraquezas CWE e entradas CVE. Em modelagem de ameacas e detection engineering, os padroes de ataque ficam um nivel acima das tecnicas MITRE ATT&CK e fornecem vocabulario comum para exercicios purple team, revisoes de design seguro e partilha de inteligencia em STIX/TAXII. Ajudam a generalizar de um incidente isolado para uma classe recorrente de comportamentos a detetar e prevenir.
● Exemplos
- 01
Usar o padrao CAPEC-153 "Manipulacao de dados de entrada" para endurecer gateways de API.
- 02
Mapear um incidente de phishing para MITRE ATT&CK T1566 e um padrao CAPEC pai.
● Perguntas frequentes
O que é Padrao de ataque?
Descricao reutilizavel de como os atacantes exploram uma classe de fraquezas, usada para mapear tecnicas, construir detecoes e endurecer sistemas. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Padrao de ataque?
Descricao reutilizavel de como os atacantes exploram uma classe de fraquezas, usada para mapear tecnicas, construir detecoes e endurecer sistemas.
Como se defender contra Padrao de ataque?
As defesas contra Padrao de ataque costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Padrao de ataque?
Nomes alternativos comuns: Padrao CAPEC, Padrao de tecnica de ataque.