MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) is een wereldwijd erkend referentiekader en een open source kennisbank ontwikkeld door de MITRE Corporation. Dit model is opgebouwd rond dynamische matrices waarin de tactiek (doelstellingen van de aanvaller), de technieken (gebruikte methoden) en procedures (TTP - Tactieken, Technieken en Procedures) gebruikt door de cybercriminelen tijdens echte aanvallen.
Ontworpen voor het begrip van bedreigingen standaardiserenDe MITRE ATT&CK dekt een verscheidenheid aan omgevingen, waaronder bedrijfssystemen, mobiele apparaten en industriële infrastructuren. Het dient als een gemeenschappelijke referentie voor beveiligingsteams, zodat zeidentificeren kwetsbaarheden, d'Inbraakdetectie verbeteren (via regels SIEM of EDR), van indringingstests versterken (oefeningen Rood team/Blauw team) ende analyse van informatie over bedreigingen verbeteren.
Organisaties gebruiken het ook om kaart aanvaller campagnes (zoals APT), hun veiligheidshouding beoordelen en hun defensie-investeringen prioriteren. Regelmatig bijgewerkt dankzij observaties in het veld en bijdragen van de gemeenschap, bevordert dit kader de internationale samenwerking tussen de publieke en private sector.
Vandaag de dag is MITRE ATT&CK een pijler van proactieve cyberbeveiliginggeïntegreerd in tools zoals SOCoplossingen voor het opsporen van bedreigingen en standaarden zoals de NIST Cyberveiligheidskader.
