Conformidade e frameworks
MITRE ATT&CK
Também conhecido como: ATT&CK, MITRE ATT&CK Framework
Definição
Base de conhecimento global e aberta sobre táticas e técnicas de adversários observadas em ataques reais, mantida pela MITRE.
O MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) é uma base de conhecimento curada e regularmente atualizada que descreve como os atacantes operam contra ambientes empresariais, móveis e de sistemas de controlo industrial. Organiza o comportamento em táticas (objetivos do atacante, como Acesso Inicial ou Exfiltração) e técnicas/subtécnicas (métodos usados), associando-os a grupos de ameaça, software e mitigações. Embora não seja um referencial de conformidade, o ATT&CK tornou-se a referência de facto para defesa informada por ameaças, usada em engenharia de deteção no SOC, exercícios red/purple, partilha de threat intelligence e análises de cobertura face a referenciais como o NIST CSF.
Exemplos
- Um SOC mapeia as suas regras de deteção a técnicas ATT&CK para identificar lacunas de cobertura.
- Uma equipa de threat intel etiqueta relatórios APT com IDs de técnicas ATT&CK.
Termos relacionados
MITRE D3FEND
Grafo de conhecimento da MITRE sobre contramedidas defensivas de cibersegurança e os artefactos digitais que observam ou modificam, complemento do MITRE ATT&CK.
Threat Intelligence
Conhecimento baseado em evidências sobre ameaças e atores — incluindo indicadores, TTPs e contexto — utilizado para orientar decisões de segurança e deteção.
Tactics, Techniques and Procedures (TTPs)
Tactics, Techniques and Procedures (TTPs) — definition coming soon.
Threat Hunting
Threat Hunting — definition coming soon.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Indicator of Compromise (IoC)
Indicator of Compromise (IoC) — definition coming soon.