MITRE Engage
O que é MITRE Engage?
MITRE EngageFramework de adversary engagement da MITRE que codifica atividades de decepcao, negacao e engagement para defensores, substituindo a base MITRE Shield.
O MITRE Engage e um framework publicado pela MITRE em 2022 que substitui a matriz experimental MITRE Shield e alinha as operacoes defensivas de decepcao, negacao e adversary engagement ao MITRE ATT&CK. Organiza as atividades defensivas em torno de tres objetivos de alto nivel — Expose, Affect, Elicit — apoiados em abordagens como Plan, Prepare e Understand. Cada atividade (por exemplo Decoy Account, Lures, Network Diversity, Behavioral Monitoring) e mapeada para tecnicas ATT&CK, permitindo aos defensores conceber honeypots, iscos, credenciais falsas e tripwires de alta fidelidade contra comportamentos documentados de adversarios. O Engage possui licenca aberta e destina-se a equipas red, blue e CTI que querem ir alem da detecao passiva para um engagement planeado.
● Exemplos
- 01
Implantar contas de servico Active Directory chamariz cuja utilizacao desencadeie um alerta MITRE ATT&CK T1078 e alimente um objetivo Elicit do Engage.
- 02
Desenhar um isco numa share publica para detetar adversarios a executar T1083 File and Directory Discovery.
● Perguntas frequentes
O que é MITRE Engage?
Framework de adversary engagement da MITRE que codifica atividades de decepcao, negacao e engagement para defensores, substituindo a base MITRE Shield. Pertence à categoria Defesa e operações da cibersegurança.
O que significa MITRE Engage?
Framework de adversary engagement da MITRE que codifica atividades de decepcao, negacao e engagement para defensores, substituindo a base MITRE Shield.
Como funciona MITRE Engage?
O MITRE Engage e um framework publicado pela MITRE em 2022 que substitui a matriz experimental MITRE Shield e alinha as operacoes defensivas de decepcao, negacao e adversary engagement ao MITRE ATT&CK. Organiza as atividades defensivas em torno de tres objetivos de alto nivel — Expose, Affect, Elicit — apoiados em abordagens como Plan, Prepare e Understand. Cada atividade (por exemplo Decoy Account, Lures, Network Diversity, Behavioral Monitoring) e mapeada para tecnicas ATT&CK, permitindo aos defensores conceber honeypots, iscos, credenciais falsas e tripwires de alta fidelidade contra comportamentos documentados de adversarios. O Engage possui licenca aberta e destina-se a equipas red, blue e CTI que querem ir alem da detecao passiva para um engagement planeado.
Como se defender contra MITRE Engage?
As defesas contra MITRE Engage costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para MITRE Engage?
Nomes alternativos comuns: Engage, Matriz MITRE Engage.
● Termos relacionados
- compliance№ 687
MITRE ATT&CK
Base de conhecimento global e aberta sobre táticas e técnicas de adversários observadas em ataques reais, mantida pela MITRE.
- defense-ops№ 293
Tecnologia de engano
Abordagem defensiva que distribui iscas, migalhas e ativos falsos por todo o ambiente para detectar, despistar e estudar atacantes com alta fidelidade.
- network-security№ 485
Honeypot
Sistema ou serviço chamariz exposto deliberadamente para atrair atacantes, observar as suas técnicas e desviá-los dos ativos produtivos.
- defense-ops№ 1148
Threat Intelligence
Conhecimento baseado em evidências sobre ameaças e atores — incluindo indicadores, TTPs e contexto — utilizado para orientar decisões de segurança e deteção.
- defense-ops№ 909
Red Team
Equipe de segurança ofensiva que emula adversários reais de ponta a ponta para avaliar como a organização detecta, contém e responde a ataques.