Marco MITRE ATT&CK | audacia

¿Has investigado el Marco ATT&CK?

Si está trabajando en seguridad cibernética o incluso adyacente a , sin duda ha oído hablar de MITRE ATT&CK Framework. Es probable que su CISO le haya pedido que investigue la adición del marco como parte de su estrategia defensiva. Mirémoslo y veamos cómo la implementación del marco puede fortalecer su postura defensiva y hacer que su comunidad empresarial sea más segura para arrancar.

¿Qué es el Marco MITRE ATT&CK?

El marco MITRE ATT&CK (Adversarial Tactics, Techniques and Common Knowledge) es una base de conocimiento del comportamiento de los ciberadversarios centrada en tres matrices principales: sistemas de control empresarial, móvil e industrial (ICS). Notaré que la mayoría de las referencias al marco se refieren a Enterprise. Proporciona un modelo que su organización puede utilizar para comprender las tácticas, técnicas y procedimientos (TTP) que utilizan los adversarios. El marco incluye muchos grupos adversarios y software diferentes (en este caso, malware) que ya están en uso, pero el poder del marco MITRE ATT&CK es que se puede usar en cualquier ataque, independientemente de cuán nuevo o antiguo sea.

Al crear una base de conocimientos integral sobre el comportamiento y las tácticas de los ciberdelincuentes, el marco ATT&CK permite a las organizaciones obtener una mejor comprensión de cómo operan los atacantes, identificar vulnerabilidades potenciales en sus propios sistemas y desarrollar controles de seguridad y estrategias de respuesta más efectivos. El marco también proporciona una forma de compartir información sobre amenazas cibernéticas y colaborar en la inteligencia de amenazas y los esfuerzos de respuesta.

¿Qué son las tácticas?

En MITRE ATT&CK Framework, una táctica es el objetivo de alto nivel del atacante. En pantalones cortos, es qué el adversario espera lograr. Actualmente hay 14 tácticas que van desde el reconocimiento hasta la exfiltración de información robada, y todas las paradas intermedias. Un ataque fluye de izquierda a derecha a medida que avanza por el sistema. Es importante tener en cuenta que un ataque no necesariamente puede entrar en la matriz al principio ni fluir hasta el final. Varía dependiendo del ataque individual.

¿Qué son las técnicas?

En el marco MITRE ATT&CK, una técnica es el método en el que el adversario intenta lograr el objetivo del ataque. Siendo la táctica el qué, una técnica sirve como el cómo. Actualmente hay 193 técnicas y 401 subtécnicas en Enterprise Framework.

¿Qué son los procedimientos?

Un procedimiento es la implementación específica de una técnica, por ejemplo, un adversario usa PowerShell para crear silenciosamente una cuenta de administrador.

¿Cómo usar el marco?

Hay varias formas en que se puede implementar el marco MITRE ATT&CK para mejorar la postura defensiva de una organización. Aquí hay 5 pasos que una organización puede tomar para usar el marco de manera efectiva:

1. familiarizarse – Comience por comprender el diseño de Enterprise Matrix, específicamente las Tácticas y Técnicas. Explore el sitio web de ATT&CK para obtener más información sobre los componentes que conforman el marco.
2. Identificar amenazas – Use ataques recientes o utilice inteligencia de amenazas para crear una lista de amenazas para su organización o industria, y mapéelas en el marco para identificar los TTP que se aplican.
3. Evaluar la postura de seguridad: Una vez que haya mapeado las amenazas que enfrenta su organización, puede usar el marco para identificar brechas en sus defensas.
4. Estrategia – Una vez que haya identificado las amenazas probables y cualquier brecha en su postura defensiva, desarrolle una estrategia para controles de seguridad nuevos o mejorados que resuelvan estos problemas.
5. Compartir- Utilice el marco, incluido el ATTACK Navigator personalizable, para comunicarse tanto dentro de su equipo de seguridad como dentro de su industria para compartir inteligencia sobre amenazas.

Conclusión

Como puede ver, el marco Mitre ATT&CK es un modelo integral que, cuando se implementa, puede mejorar las defensas de su organización y permitirle compartir esa información dentro de su industria. Cuando se combina con capacitación adicional en seguridad cibernética, el marco ayuda a las organizaciones a identificar y comprender las diversas etapas de un ataque y a desarrollar estrategias efectivas para prevenir, detectar y responder a los ataques. El marco se actualiza continuamente para reflejar las últimas técnicas y tácticas utilizadas por los atacantes. Al aprovechar el marco Mitre ATT&CK, las organizaciones pueden proteger mejor sus activos y reducir el riesgo de .