SEGURANÇA OFENSIVA OU DEFENSIVA, QUAL A MELHOR?
A maioria dos frameworks de Segurança da Informação é focada em medidas de segurança preventivas, ou seja, como se defender dos ataques hackers.
O framework Mitre ATT&CK é uma base de conhecimento abrangente de táticas e técnicas ofensivas de exploração de sistemas e aplicações baseadas no mundo real. Ele fornece uma taxonomia e estrutura comuns para descrever todo o ciclo de vida de um ataque, desde o comprometimento inicial até seus objetivos finais.
Algumas coisas importantes que você deve saber sobre o Mitre ATT&CK:
- Foi criado e é mantido pela organização sem fins lucrativos Mitre Corporation.
- A estrutura abrange uma ampla gama de táticas que os atacantes podem utilizar, organizadas em 14 categorias de alto nível, como Acesso Inicial, Execução, Persistência, Escalação de Privilégios e assim por diante.
- Para cada tática, há descrições detalhadas das diversas técnicas que atacantes podem empregar, juntamente com informações sobre mitigações, referências e exemplos do mundo real.
- A estrutura é independente de plataforma, abrangendo técnicas usadas em ambientes Microsoft e não Microsoft.
- É amplamente adotado pela comunidade de segurança cibernética como linguagem e modelo comum para compreender, detectar e responder as ameaças emergentes.
- O Mitre ATT&CK é atualizado frequentemente à medida que novas informações sobre ameaças são coletadas a respeito da evolução dos comportamentos dos atacantes.
- A estrutura está disponível gratuitamente on-line e as organizações podem usá-la para avaliar seus controles de segurança, desenvolver capacidades de detecção e melhorar sua consciência geral sobre ameaças.
Por fim, o Mitre ATT&CK deve ser utilizado em conjunto com outros frameworks de Segurança da Informação - por exemplo, a ISO 27001, que foca em medidas defensivas, ao passo que o Mitre, foca nas ofensivas.
A utilização de ambos os modelos permite com que as organizações criem um processo de Defesa em Profundidade implementado através de um Sistema de Gestão de Segurança da Informação, deixando-as muito mais seguras contra ataques hackers e o crime cibernético.
Gostou do conteúdo? Compartilhe, obrigado!
%20sitting%20in%20his%20office,%20overwhelmed%20with%20stress.%20He%20is%20wearing%20a%20suit,%20with%20his%20hands%20on%20his%20.webp)