MITRE ATT&CK Framework
MITRE ATT&CK Framework - Interaktive Simulation auf Open Source Basis
MITRE ATT&CK® ist eine weltweit zugängliche Wissensbasis über Taktiken und Techniken von Angreifern, die auf realen Beobachtungen beruht. Die ATT&CK-Wissensbasis wird als Grundlage für die Entwicklung spezifischer Bedrohungsmodelle und Cyber-Angriffsmethoden im privaten Sektor, bei Regierungen und in der Cybersicherheitsbranche der für Produkte Entwicklung verwendet.
Mit der Schaffung von ATT&CK erfüllt MITRE seinen Auftrag, Probleme für eine sicherere Welt zu lösen, indem es Gemeinschaften zusammenbringt, um eine effektivere Cybersicherheit zu entwickeln. ATT&CK ist Open Source und steht jeder Person oder Organisation zur kostenlosen Nutzung zur Verfügung.
Eine Gesamtübersicht der verschiedenen Techniken und Taktische Ansätze können Sie aus dem MITRE ATT&CK® Framework entnehmen. (siehe Link attack.mitre.org
Das CRYPTRON Security Team hat dazu eine interaktive Simulation auf Open Source Basis unter folgendem Link Attack Graph für Sie bereitgestellt. (siehe Screenshot)
Sie können nach Advanced Persistent Threats (APTs), Tools oder Attack-IDs suchen oder andere Wörter mit Bezug zur Cybersicherheit in der interaktiven Anwendung eingeben. Der Attack Graph wird stetig weiterentwickelt und findet auch Anwendung in unseren sicherheitsrelevanten Projekten und im Rahmen von Security Incident Response Dienstleistungen.
Bei Fragen zum MITRE ATT&CK Framework steht das CRYPTRON Security Team gerne zur Verfügung.
Referenzen:
https://www.cryptron.ch/files/Cryptron/mitre-attack-graph/index.html
https://attack.mitre.org
https://attack.mitre.org/docs/attack_matrix_poster_2021_june.pdf