Scoprite le lacune della vostra Microsoft Identity Security.
Prenotate oggi stesso un'analisi del gap di esposizione all'identità.
Vectra AI Giappone, ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo
Argomento

Mitre Att&ck

Il framework MITRE ATT&CK è una base di conoscenza riconosciuta a livello mondiale delle tattiche e delle tecniche avversarie, basata su osservazioni reali. È uno strumento fondamentale per comprendere i comportamenti degli attori delle minacce e migliorare la sicurezza informatica di un'organizzazione. Classificando e dettagliando i metodi specifici utilizzati dagli aggressori nelle varie fasi delle loro operazioni, il framework fornisce ai professionisti della sicurezza gli spunti necessari per identificare, prepararsi e mitigare le potenziali minacce.
  • Secondo un sondaggio del 2020, oltre l'80% dei professionisti della sicurezza informatica utilizza il framework MITRE ATT&CK per comprendere i comportamenti degli attori delle minacce e migliorare le proprie strategie di sicurezza. (Fonte: MITRE)
  • Il framework è cresciuto fino a comprendere oltre 500 tecniche, a dimostrazione della complessità e della diversità delle moderne minacce informatiche. (Fonte: MITRE ATT&CK)

MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) è un quadro completo per la comprensione e l'analisi delle minacce alla sicurezza informatica. È ampiamente adottato dalla comunità della sicurezza informatica per migliorare il rilevamento delle minacce, l'intelligence sulle minacce e le strategie di difesa. Ecco una panoramica approfondita di MITRE ATT&CK:

Panoramica

Scopo del quadro MITRE ATT&CK

MITRE ATT&CK è stato progettato per documentare e condividere le conoscenze sul comportamento degli avversari informatici, concentrandosi sulle tattiche, le tecniche e le procedure (TTP) che utilizzano. Questo framework aiuta le organizzazioni a comprendere i metodi utilizzati dagli aggressori per compromettere i sistemi e contribuisce a migliorare le misure difensive.

Struttura del quadro MITRE ATT&CK

Ilframework è suddiviso in diverse matrici basate su domini operativi, come Enterprise, Mobile e Industrial Control Systems (ICS). Ogni matrice è una raccolta di tattiche e tecniche rilevanti per quel dominio.

Componenti chiave del quadro MITRE ATT&CK

Tattica

Sono gli obiettivi dell'avversario durante un attacco, che rappresentano il "perché" di un attacco. Esempi di tattiche sono:

  1. Accesso iniziale
  2. Esecuzione
  3. Persistenza
  4. Escalation dei privilegi
  5. Difesa Evasione
  6. Accesso alle credenziali
  7. Scoperta
  8. Movimento laterale
  9. Collezione
  10. Esfiltrazione
  11. Impatto

Tecniche

Questedescrivono "come" gli avversari raggiungono i loro obiettivi tattici. Ogni tattica comprende più tecniche, che descrivono in dettaglio i metodi specifici utilizzati dagli avversari. Ad esempio:

  1. Phishing (sotto Accesso iniziale)
  2. PowerShell (sotto Esecuzione)
  3. Dumping delle credenziali (in Accesso alle credenziali)

Sottotecniche

‍Questiforniscono dettagli più dettagliati su metodi specifici all'interno di una tecnica. Ad esempio:

  1. Phishing: Allegato Spearphishing
  2. PowerShell: Script PowerShell

Procedure

Sonole implementazioni specifiche delle tecniche da parte degli avversari. Offrono esempi pratici di come particolari tecniche e sottotecniche vengono eseguite in scenari reali.

Il quadro di riferimento MITRE ATT&CK
Fonte immagine: https: //attack.mitre.org/

Applicazioni

  1. Threat Intelligence: Aiuta a mappare il comportamento osservato dell'avversario rispetto alle tattiche, alle tecniche e alle procedure (TTP) conosciute per una migliore comprensione e attribuzione.
  2. Rilevamento e mitigazione: Fornisce una base per lo sviluppo di regole di rilevamento, ricerche di correlazione e playbook di sicurezza per identificare e rispondere alle minacce.
  3. Valutazioni di sicurezza: Utilizzati nel red teaming e nei test di penetrazione per simulare il comportamento degli avversari e valutare l'efficacia dei controlli di sicurezza.
  4. Risposta agli incidenti: Aiuta nel processo investigativo mappando le azioni di un attaccante durante un incidente alle tecniche conosciute, aiutando a identificare la portata e l'impatto della violazione.
  5. Operazioni di sicurezza: Migliora l'efficacia dei centri operativi di sicurezza (SOC) fornendo un approccio strutturato per monitorare e rispondere alle attività degli avversari.

Vantaggi

  • Linguaggio comune: Standardizza la terminologia e la metodologia di discussione delle minacce informatiche, consentendo una migliore comunicazione tra organizzazioni e team.
  • Copertura completa: Fornisce un'ampia documentazione sui comportamenti degli avversari, coprendo una vasta gamma di tattiche e tecniche.
  • Rilevanza nel mondo reale: Aggiornamento continuo con i dati sulle minacce del mondo reale e i contributi della comunità, che ne garantiscono la pertinenza e l'accuratezza.
  • Integrazione con gli strumenti: Compatibile con diversi strumenti e piattaforme di sicurezza, facilita la perfetta integrazione nelle infrastrutture di sicurezza esistenti.

Come la piattaforma Vectra AI sfrutta MITRE ATT&CK

La piattaforma Vectra AI utilizza efficacemente il framework MITRE ATT&CK per migliorare le sue capacità di rilevamento delle minacce. Allineando i processi di rilevamento e analisi con il framework ATT&CK, Vectra AI garantisce una copertura completa delle tecniche avversarie e migliora l'accuratezza e la pertinenza degli avvisi in tempo reale. I vantaggi principali includono:

  • Analisi comportamentale: Identifica le minacce in base al comportamento degli utenti e della rete, mappate su specifiche tecniche ATT&CK.
  • Approfondimenti basati sull'intelligenza artificiale: Riduce i falsi positivi e la stanchezza da allerta correlando le attività tra più tattiche e tecniche.
  • Dashboard personalizzabili: Consente ai team di sicurezza di visualizzare e monitorare le minacce nel contesto del framework ATT&CK.
  • Rapporti chiari: Fornisce rapporti praticabili che illustrano in dettaglio le tecniche rilevate e le potenziali strategie di mitigazione.

MITRE ATT&CK è una risorsa fondamentale per i professionisti della sicurezza informatica, in quanto offre un solido quadro di riferimento per la comprensione e la difesa dalle tattiche e dalle tecniche avversarie. La sua integrazione con piattaforme come Vectra AI ne amplifica il valore, consentendo alle organizzazioni di migliorare la propria posizione di sicurezza e di rispondere in modo più efficace alle minacce.

Tutte le risorse su Mitre Att&ck

Scheda tecnica
Come Vectra AI supporta il framework MITRE Enterprise ATT&CK

Quali sono i 3 principali motivi per cui l'NDR è adatto a rilevare i TTP di MITRE ATT&CK ?

Scaricare
Per saperne di più

DOMANDE FREQUENTI

Che cos'è il framework MITRE ATT&CK ?

Quali sono i componenti chiave del framework MITRE ATT&CK ?

Il framework MITRE ATT&CK può essere d'aiuto per la conformità alle normative?

Quali sono le sfide che le organizzazioni possono affrontare quando adottano il framework MITRE ATT&CK ?

In che modo il framework MITRE ATT&CK supporta la risposta agli incidenti?

Come possono le organizzazioni utilizzare il framework MITRE ATT&CK ?

In che modo il framework MITRE ATT&CK facilita la caccia alle minacce?

In che modo le organizzazioni integrano il framework MITRE ATT&CK nelle loro operazioni di sicurezza?

Come viene aggiornato il quadro MITRE ATT&CK ?

Quali sviluppi futuri ci si può aspettare dal quadro MITRE ATT&CK ?