MITRE Engage
O que é MITRE Engage?
MITRE EngageFramework de adversary engagement da MITRE que codifica atividades de decepcao, negacao e engagement para defensores, substituindo a base MITRE Shield.
O MITRE Engage e um framework publicado pela MITRE em 2022 que substitui a matriz experimental MITRE Shield e alinha as operacoes defensivas de decepcao, negacao e adversary engagement ao MITRE ATT&CK. Organiza as atividades defensivas em torno de tres objetivos de alto nivel — Expose, Affect, Elicit — apoiados em abordagens como Plan, Prepare e Understand. Cada atividade (por exemplo Decoy Account, Lures, Network Diversity, Behavioral Monitoring) e mapeada para tecnicas ATT&CK, permitindo aos defensores conceber honeypots, iscos, credenciais falsas e tripwires de alta fidelidade contra comportamentos documentados de adversarios. O Engage possui licenca aberta e destina-se a equipas red, blue e CTI que querem ir alem da detecao passiva para um engagement planeado.
● Exemplos
- 01
Implantar contas de servico Active Directory chamariz cuja utilizacao desencadeie um alerta MITRE ATT&CK T1078 e alimente um objetivo Elicit do Engage.
- 02
Desenhar um isco numa share publica para detetar adversarios a executar T1083 File and Directory Discovery.
● Perguntas frequentes
O que é MITRE Engage?
Framework de adversary engagement da MITRE que codifica atividades de decepcao, negacao e engagement para defensores, substituindo a base MITRE Shield. Pertence à categoria Defesa e operações da cibersegurança.
O que significa MITRE Engage?
Framework de adversary engagement da MITRE que codifica atividades de decepcao, negacao e engagement para defensores, substituindo a base MITRE Shield.
Como se defender contra MITRE Engage?
As defesas contra MITRE Engage costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para MITRE Engage?
Nomes alternativos comuns: Engage, Matriz MITRE Engage.