Padrao de ataque
O que é Padrao de ataque?
Padrao de ataqueDescricao reutilizavel de como os atacantes exploram uma classe de fraquezas, usada para mapear tecnicas, construir detecoes e endurecer sistemas.
Um padrao de ataque (attack pattern) e uma descricao abstrata e estruturada da abordagem do adversario: os passos, pre-requisitos e fraquezas de uma classe de ataques, em vez de um exploit isolado. O catalogo MITRE CAPEC reune centenas de padroes (por exemplo CAPEC-66 "SQL Injection" ou CAPEC-242 "Code Injection"), cada um ligado a fraquezas CWE e entradas CVE. Em modelagem de ameacas e detection engineering, os padroes de ataque ficam um nivel acima das tecnicas MITRE ATT&CK e fornecem vocabulario comum para exercicios purple team, revisoes de design seguro e partilha de inteligencia em STIX/TAXII. Ajudam a generalizar de um incidente isolado para uma classe recorrente de comportamentos a detetar e prevenir.
● Exemplos
- 01
Usar o padrao CAPEC-153 "Manipulacao de dados de entrada" para endurecer gateways de API.
- 02
Mapear um incidente de phishing para MITRE ATT&CK T1566 e um padrao CAPEC pai.
● Perguntas frequentes
O que é Padrao de ataque?
Descricao reutilizavel de como os atacantes exploram uma classe de fraquezas, usada para mapear tecnicas, construir detecoes e endurecer sistemas. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Padrao de ataque?
Descricao reutilizavel de como os atacantes exploram uma classe de fraquezas, usada para mapear tecnicas, construir detecoes e endurecer sistemas.
Como funciona Padrao de ataque?
Um padrao de ataque (attack pattern) e uma descricao abstrata e estruturada da abordagem do adversario: os passos, pre-requisitos e fraquezas de uma classe de ataques, em vez de um exploit isolado. O catalogo MITRE CAPEC reune centenas de padroes (por exemplo CAPEC-66 "SQL Injection" ou CAPEC-242 "Code Injection"), cada um ligado a fraquezas CWE e entradas CVE. Em modelagem de ameacas e detection engineering, os padroes de ataque ficam um nivel acima das tecnicas MITRE ATT&CK e fornecem vocabulario comum para exercicios purple team, revisoes de design seguro e partilha de inteligencia em STIX/TAXII. Ajudam a generalizar de um incidente isolado para uma classe recorrente de comportamentos a detetar e prevenir.
Como se defender contra Padrao de ataque?
As defesas contra Padrao de ataque costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Padrao de ataque?
Nomes alternativos comuns: Padrao CAPEC, Padrao de tecnica de ataque.
● Termos relacionados
- compliance№ 687
MITRE ATT&CK
Base de conhecimento global e aberta sobre táticas e técnicas de adversários observadas em ataques reais, mantida pela MITRE.
- appsec№ 1150
Modelagem de ameaças
Análise estruturada que identifica os ativos, ameaças, vulnerabilidades e mitigações de um sistema para integrar a segurança desde o desenho.
- vulnerabilities№ 1216
Vulnerabilidade
Fraqueza em um sistema, aplicação ou processo que um atacante pode explorar para comprometer confidencialidade, integridade ou disponibilidade.
- defense-ops№ 307
Engenharia de detecao
Disciplina de desenhar, testar, implantar e manter detecoes de seguranca como codigo, com cobertura mensuravel das tecnicas adversarias.