MITRE ATT&CK
O que é MITRE ATT&CK?
MITRE ATT&CKBase de conhecimento global e aberta sobre táticas e técnicas de adversários observadas em ataques reais, mantida pela MITRE.
O MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) é uma base de conhecimento curada e regularmente atualizada que descreve como os atacantes operam contra ambientes empresariais, móveis e de sistemas de controlo industrial. Organiza o comportamento em táticas (objetivos do atacante, como Acesso Inicial ou Exfiltração) e técnicas/subtécnicas (métodos usados), associando-os a grupos de ameaça, software e mitigações. Embora não seja um referencial de conformidade, o ATT&CK tornou-se a referência de facto para defesa informada por ameaças, usada em engenharia de deteção no SOC, exercícios red/purple, partilha de threat intelligence e análises de cobertura face a referenciais como o NIST CSF.
● Exemplos
- 01
Um SOC mapeia as suas regras de deteção a técnicas ATT&CK para identificar lacunas de cobertura.
- 02
Uma equipa de threat intel etiqueta relatórios APT com IDs de técnicas ATT&CK.
● Perguntas frequentes
O que é MITRE ATT&CK?
Base de conhecimento global e aberta sobre táticas e técnicas de adversários observadas em ataques reais, mantida pela MITRE. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa MITRE ATT&CK?
Base de conhecimento global e aberta sobre táticas e técnicas de adversários observadas em ataques reais, mantida pela MITRE.
Como se defender contra MITRE ATT&CK?
As defesas contra MITRE ATT&CK costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para MITRE ATT&CK?
Nomes alternativos comuns: ATT&CK, MITRE ATT&CK Framework.