ATT&CK DE MITRE

by | Ene 17, 2022 | Ethical Hacking, Mitre

MITRE: Organización sin ánimo de lucro, financiada por el gobierno federal de Estados Unidos

ATT&CK: Adversary Tactics and Techniques and Common Knowledge.

ATT&CK es una base de conocimiento de acceso global que describe las técnicas utilizadas por los atacantes. Una técnica es un tipo de acción ofensiva que puede ser usada contra una plataforma particular. Las técnicas se agrupan bajo una serie de tácticas que no son más que los objetivos que buscan los adversarios. En resumen, las técnicas representan el COMO un atacante ejecuta una acción para lograr un objetivo táctico (tácticas). Una misma técnica puede aplicar para varias tácticas. ATT&CK se clasifica en 3 matrices: Empresas, Móviles e ICS (Sistemas de Control Industrial). Anteriormente la tercera matriz se llamaba PRE e incluía las técnicas preparatorias, lo que los atacantes hacen antes de intentar vulnerar una red, pero esa matriz fue incluida dentro de la matriz Empresas. La matriz Empresas contiene las técnicas que se utilizan en las siguientes plataformas: Windows, macOS, Linux,  Azure AD, Office 365, Google Workspace, SaaS,  IaaS , Network, Containers. Móviles por su parte, cubre las plataformas iOS y Android.

En cuanto a la matriz ICS, esta se desarrolló debido a que, aunque los sistemas de control industrial mantienen una características únicas, estos están adoptando cada vez más las tecnologías de la información en busca de la conectividad de los sistemas y el acceso remoto. El mundo lógico de estos sistemas tiene un impacto directo en el mundo físico, por lo que comprometer esta infraestructura desde el punto de vista lógico conlleva riesgos asociados a la pérdida de vidas humanas, daños al medio
ambiente y serias consecuencias financieras causadas por la indisponibilidad y destrucción de las infraestructuras.

0 Comments

SERVICIOS QUE ASEGURAN TU INFORMACIÓN

Seguridad Ofensiva

SEGURIDAD OFENSIVA

Descubra el grado de exposición de su organización, vulnerabilidades y riesgos potenciales.

Seguridad Ofensiva

SEGURIDAD DEFENSIVA

Garantice la seguridad, confidencialidad, privacidad e integridad de los sistemas de información de su organización.

Continuidad del Negocio

CONTINUIDAD DEL NEGOCIO

Le ayudamos a restablecer la operación de su negocio después de un daño o desastre que comprometa los sistemas de información de su organización.

Networking e Infraestructura

CONSULTORÍA FORMAL

Identifique el estado actual de ciberseguridad de su organización usando como marco de referencia normas internacionales.

CONTÁCTENOS PARA ASEGURAR LA INTEGRIDAD Y CONFIDENCIALIDAD DE SU INFORMACIÓN Y LA CONTINUIDAD DE SU EMPRESA.

Si la información es sensible y le preocupa contactarnos a través del formulario, por favor use SendSafely.

¿ESTÁ BAJO ATAQUE?

¿Necesita soporte inmediato? Por favor póngase en contacto con nosotros para recibir nuestros servicios de respuesta a incidentes y servicios remediativos.

[email protected]