?Qu�� es el marco MITRE ATT&CK?

search close

Soluciones
- Por reto
  - Por reto
    - Por reto
      Conozca m��s
  - Comprender, priorizar y mitigar los riesgos
    - Comprender, priorizar y mitigar los riesgos
      
      Mejore su postura de riesgo con gesti��n de la superficie de ataque
      Conozca m��s
  - Proteger las aplicaciones nativas en la nube
    - Proteger las aplicaciones nativas en la nube
      
      Seguridad que permite resultados empresariales
      Conozca m��s
  - Proteja su mundo h��brido
    - Proteja su mundo multinube e h��brido
      
      Obtenga visibilidad y satisfaga las necesidades empresariales con la seguridad
      Conozca m��s
  - Protecci��n de su fuerza laboral sin l��mites
    - Protecci��n de su fuerza laboral sin l��mites
      
      Con��ctese con confianza desde cualquier lugar y dispositivo
      Conozca m��s
  - Elimine puntos ciegos en la red
    - Elimine puntos ciegos en la red
      
      Proteja a los usuarios y a las operaciones clave a lo largo de todo su entorno
      Conozca m��s
  - Vea m��s. Responda m��s r��pido.
    - Vea m��s. Responda m��s r��pido.
      
      Mu��vase m��s r��pido que sus adversarios gracias a las potentes funciones XDR, de gesti��n de la exposici��n a ciberriesgos y capacidades de confianza cero dise?adas especificamente
      Conozca m��s
  - Ampl��e su equipo
    - Ampl��e su equipo. Responda a las amenazas r��pidamente
      
      Maximice la efectividad con una reducci��n proactiva del riesgo y servicios gestionados
      Conozca m��s
  - Poniendo en pr��ctica la confianza cero
    - Poniendo en pr��ctica la confianza cero
      
      Comprenda su superficie de ataque, eval��e su riesgo en tiempo real y adapte medidas en toda la red, workloads y dispositivos desde una ��nica consola
      Conozca m��s
- Por rol
  - Por rol
    - Por rol
      Conozca m��s
  - CISO
    - CISO
      
      Impulse el valor empresarial con resultados de ciberseguridad medibles
      Conozca m��s
  - Gestor de SOC
    - Gestor de SOC
      
      Vea m��s, act��e m��s r��pido
      Conozca m��s
  - Gestor de infraestructura
    - Gestor de infraestructura
      
      Evolucione su seguridad para mitigar las amenazas m��s r��pida y eficientemente
      Conozca m��s
  - Desarrollador y dise?ador de nube
    - Desarrollador y dise?ador de nube
      
      Garantice que el c��digo solo se ejecuta tal y como est�� previsto
      Conozca m��s
  - Operaciones de Cloud Security
    - Operaciones de Cloud Security
      
      Obtenga control y visibilidad con seguridad dise?ada para entornos de nube
      Conozca m��s
- Por sector
  - Por sector
    - Por sector
      Conozca m��s
  - Servicios sanitarios
    - Servicios sanitarios
      
      Proteja los datos de los pacientes, los dispositivos y las redes mientras cumple con las normativas
      Conozca m��s
  - - Automotor
  - 5G Networks
    - 5G Networks
      Conozca m��s
  - Servicios financieros
    - Servicios financieros
      
      Gesti��n de ciberriesgos impulsada por IA para proteger los datos de los clientes, generar confianza y simplificar el cumplimiento de la normativa
      Conozca m��s
- Directiva NIS2
  - Directiva NIS2
    Conozca m��s
- Seguridad para peque?as y medianas empresas
  - Seguridad para peque?as y medianas empresas
    
    Detenga las amenazas con soluciones f��ciles de usar dise?adas para su negocio en crecimiento
    Conozca m��s
Plataforma
- Plataforma de Trend Vision One
  - Plataforma de Trend Vision One
    - Trend Vision One
      
      Nuestra plataforma unificada
      
      Elimine la separaci��n entre la protecci��n frente a amenazas y la gesti��n del riesgo cibern��tico
      Conozca m��s
  - Companion AI
    - Trend Vision One Companion
      
      Su asistente de ciberseguridad de IA generativa
      Conozca m��s
- Gesti��n de la exposici��n al ciberriesgo
  - Gesti��n de la exposici��n al ciberriesgo
    
    Detenga las filtraciones antes de que ocurran
    Conozca m��s
- XDR (Detecci��n y respuesta extendidas)
  - XDR (Detecci��n y respuesta extendidas)
    
    Detenga a los adversarios m��s r��pido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
    Conozca m��s
- Cloud Security
  - Cloud Security
    - Trend Vision One?
      
      Descripci��n general de Cloud Security
      
      La plataforma de seguridad en la nube m��s fiable para desarrolladores, equipos de seguridad y empresas
      Conozca m��s
  - Workload Security
    - Workload Security
      
      Proteja su datacenter, nube y contenedores sin comprometer el rendimiento con una plataforma de seguridad en la nube con capacidades de CNAPP
      Conozca m��s
  - Container Security
    - Container Security
      
      Simplifique la seguridad de sus aplicaciones nativas en la nube con un avanzado an��lisis de im��genes de contenedor, control de admisi��n con base en pol��tica y protecci��n de tiempo de ejecuci��n del contenedor
      Conozca m��s
  - File Security
    - File Security
      
      Proteja el flujo de trabajo de las aplicaciones y el almacenamiento en la nube frente a las amenazas avanzadas
      Conozca m��s
  - Gesti��n de la exposici��n al ciberriesgo en la nube
    - Gesti��n de la exposici��n al ciberriesgo en la nube
      
      Descubrimiento de activos en la nube, priorizaci��n de vulnerabilidades, gesti��n de la postura de seguridad en la nube y gesti��n de la superficie de ataque, todo en uno
      Conozca m��s
  - XDR for Cloud
    - XDR for Cloud
      
      Ampl��e la visibilidad de la nube y optimice las investigaciones del SOC
      Conozca m��s
- Endpoint Security
  - Endpoint Security
    - Descripci��n general de Endpoint Security
      
      Defienda el endpoint en cada etapa del ataque
      Conozca m��s
  - Workload Security
    - Workload Security
      
      Prevenci��n, detecci��n y respuesta optimizadas para endpoints, servidores y workloads en la nube
      Conozca m��s
  - XDR para endpoints
    - XDR para endpoints
      
      Detenga a los adversarios m��s r��pido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conozca m��s
- Network Security
  - Network Security
    - Descripci��n general de Network Security
      
      Ampl��e el poder del XDR con respuesta y detecci��n de redes
      Conozca m��s
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Prot��jase ante vulnerabilidades conocidas, desconocidas y no reveladas en su red
      Conozca m��s
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina la confianza y proteja la transformaci��n digital con evaluaciones continuas del riesgo
      Conozca m��s
  - Industrial Network Security
    - Industrial Network Security
      Conozca m��s
  - XDR for Network
    - XDR for Network
      
      Detenga a los adversarios m��s r��pido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conozca m��s
  - 5G Network Security
    - 5G Network Security
      Conozca m��s
- Email Security
  - Email Security
    - Email Security
      
      Evite que el phishing, el malware, el ransomware, el fraude y los ataques con un objetivo definido se infiltren en su empresa
      Conozca m��s
  - Email and Collaboration Security
    - Trend Vision One?
      
      Email and Collaboration Security
      
      Detenga el phishing, el ransomware y los ataques dirigidos en cualquier servicio de email, incluido Microsoft 365 y Google Workspace
      Conozca m��s
- Threat Insights
  - Threat Insights
    
    Vea venir las amenazas desde kil��metros de distancia
    Conozca m��s
- Identity Security
  - Identity Security
    
    Seguridad de identidad de extremo a extremo, desde la gesti��n de la postura de seguridad hasta la detecci��n y respuesta
    Conozca m��s
- On-Premises Data Sovereignty
  - Soberan��a de datos on premise
    
    Prevenga, detecte, responda y proteja sin comprometer la soberan��a de los datos
    Conozca m��s
- Todos los productos, servicios y pruebas
  - Todos los productos, servicios y pruebas
    Conozca m��s
��Ա��پ��
- ��Ա��پ��
  - ��Ա��پ��
    - ��Ա��پ��
      Conozca m��s
  - ��Ա��پ��, noticias y perspectivas
    - ��Ա��پ��, noticias y perspectivas
      Conozca m��s
  - ��Ա��پ�� y an��lisis
    - ��Ա��پ�� y an��lisis
      Conozca m��s
  - Noticias de seguridad
    - Noticias de seguridad
      Conozca m��s
  - Zero Day Initiative (ZDI)
    - Zero Day Initiative (ZDI)
      Conozca m��s
Servicios
- Nuestros servicios
  - Nuestros servicios
    - Nuestros servicios
      Conozca m��s
  - Paquetes de servicio
    - Paquetes de servicio
      
      Refuerce sus equipos de seguridad con un soporte, respuesta y detecci��n ininterrumpidos
      Conozca m��s
  - Managed XDR
    - Managed XDR
      
      Refuerce la detecci��n de amenazas con una soluci��n de detecci��n y respuesta gestionadas (MDR) especializada para emails, endpoints, servidores, workloads en la nube y redes
      Conozca m��s
  - Servicios de soporte
    - Servicios de soporte
      Conozca m��s
  - Respuesta ante incidentes
    - Respuesta ante incidentes
      - Respuesta ante incidentes
        
        Nuestros especialistas est��n en l��nea para usted en caso de que experimente una filtraci��n o busque una mejora proactiva de sus planes de respuesta ante incidentes
        Conozca m��s
    - Empresas jur��dicas y proveedores de seguros
      - Empresas jur��dicas y proveedores de seguros
        
        Detenga filtraciones con la mejor tecnolog��a de detecci��n y respuesta del mercado y reduzca los costes de reclamaci��n y de tiempo de inactividad de los clientes.
        Conozca m��s
Partners
- Programa para partners
  - Programa para partners
    - Descripci��n general del Programa para partners
      
      Haga crecer su negocio y proteja sus clientes con la seguridad multicapa m��s completa
      Conozca m��s
  - Competencias de partners
    - Competencias de partners
      
      Destaque ante los clientes con respaldos de competencias que demuestran su experiencia
      Conozca m��s
  - ?xitos de partners
    - ?xitos de partners
      Conozca m��s
  - Proveedor de servicios de seguridad gestionados
    - Proveedor de servicios de seguridad gestionados
      
      Proporcione servicios de operaciones de seguridad modernas con nuestro XDR l��der del sector
      Conozca m��s
  - Proveedor de servicios gestionados
    - Proveedor de servicios gestionados
      
      Convi��rtase en partner con un experto l��der en ciberseguridad y utilice las soluciones dise?adas por los MSP
      Conozca m��s
- Socios de la alianza
  - Socios de la alianza
    - Partners de la alianza
      
      Colaboramos con los mejores para ayudarle a optimizar el rendimiento y el valor
      Conozca m��s
  - Partners de alianzas tecnol��gicas
    - Partners de alianzas tecnol��gicas
      Conozca m��s
  - Buscar partners de alianza
    - Buscar partners de alianza
      Conozca m��s
- Recursos para partners
  - Recursos para partners
    - Recursos para partners
      
      Descubra recursos dise?ados para acelerar el crecimiento de su empresa y mejorar sus capacidades como partner de live casino online
      Conozca m��s
  - - Inicio de sesi��n en Partner Portal
  - Campus de Trend
    - Campus de Trend
      
      Acelere su aprendizaje con Trend Campus, una plataforma educativa f��cil de usar que ofrece orientaci��n t��cnica personalizada
      Conozca m��s
  - Venta conjunta
    - Venta conjunta
      
      Acceda a servicios colaborativos dise?ados para ayudarle a mostrar el valor de Trend Vision One l y hacer crecer su negocio
      Conozca m��s
  - - Convi��rtase en partner
- - Buscar partners
    
    Localice al partner que le ofrece las soluciones de live casino online que desea adquirir.
Empresa
- Motivos para usar live casino online
  - Motivos para usar live casino online
    - Motivos para usar live casino online
      Conozca m��s
  - Casos de clientes satisfechos
    - Casos de clientes satisfechos
      Conozca m��s
  - La conexi��n humana
    - La conexi��n humana
      Conozca m��s
  - Reconocimientos del sector
    - Reconocimientos del sector
      Conozca m��s
  - Alianzas estrat��gicas
    - Alianzas estrat��gicas
      Conozca m��s
- Comparaci��n de live casino online
  - Comparaci��n de live casino online
    - Comparaci��n de live casino online
      
      Vea c��mo Trend supera a la competencia
      Adelante
  - frente a CrowdStrike
    - live casino online frente a CrowdStrike
      
      Crowdstrike proporciona ciberseguridad efectiva a trav��s de su plataforma nativa en la nube, pero sus precios pueden superar presupuestos, especialmente para organizaciones que buscan una escalabilidad asequible mediante una ��nica plataforma
      Adelante
  - frente a Microsoft
    - live casino online frente a Microsoft
      
      Microsoft ofrece una capa importante de protecci��n, sin embargo a menudo requiere soluciones adicionales para abordar completamente los problemas de seguridad de los clientes
      Adelante
  - frente a Palo Alto Networks
    - live casino online frente a Palo Alto Networks
      
      Palo Alto Networks proporciona avanzadas soluciones de ciberseguridad, sin embargo, navegar por su completa suite puede ser complejo y desbloquear todas las capacidades requiere una significativa inversi��n
      Adelante
- qui��nes somos
  - qui��nes somos
    - qui��nes somos
      Conozca m��s
  - Centro de confianza
    - Centro de confianza
      Conozca m��s
  - Historia
    - Historia
      Conozca m��s
  - Diversidad, equidad e inclusi��n
    - Diversidad, equidad e inclusi��n
      Conozca m��s
  - Responsabilidad social corporativa
    - Responsabilidad social corporativa
      Conozca m��s
  - Liderazgo
    - Liderazgo
      Conozca m��s
  - Expertos en seguridad
    - Expertos en seguridad
      Conozca m��s
  - - Seguridad en Internet y educaci��n sobre ciberseguridad
  - Legal
    - Legal
      Conozca m��s
  - Circuito de F��rmula E
    - Circuito de F��rmula E
      Conozca m��s
- - - Con��ctese con nosotros
  - - Sala de prensa
  - Eventos
    - Eventos
      Conozca m��s
  - Empleo
    - Empleo
      Conozca m��s
  - Webinarios
    - Webinarios
      Conozca m��s

?Busca soluciones para el hogar?

Soporte

Recursos

Iniciar sesi��n

arrow_back

search close

?Qu�� es el MITRE ATT&CK Framework?

2024 Evaluaciones de MITRE ATT&CK:?Trend Vision One torna incapaz de ocultar a los atacantes

M��s informaci��n

�ٱ�ھ��Ծ��
Como funciona
Matrices y T��cticas
�ը��Ծ��
Casos de uso

MITRE ATT&CK Framework

MITRE ATT&CK es la sigla en ingl��s de Adversarial Tactics, Techniques, and Common Knowledge, es una base de conocimiento p��blico de t��cticas y t��cnicas adversarias que se pueden utilizar como base para el desarrollo de metodolog��as y modelos espec��ficos de ciberamenazas.?

Esta base de conocimientos se ha desarrollado bas��ndose en los tres conceptos siguientes:?

Mantiene la perspectiva del adversario?

Sigue el uso de la actividad en el mundo real mediante ejemplos de uso emp��rico?

El nivel de abstracci��n es adecuado para unir la acci��n ofensiva con la posible actitud defensiva?

MITRE ATT&CK ayuda al sector a definir y estandarizar c��mo describir el enfoque de un atacante. Recopila y categoriza t��cticas, t��cnicas y procedimientos de ataque comunes (TTP) y, a continuaci��n, organiza esta informaci��n en un marco.?

El tercer concepto, que requiere un nivel de abstracci��n adecuado para unir el m��todo de ataque con las contramedidas que se pueden implementar en el lado de la defensa, es especialmente importante cuando comprende la estructura de ATT&CK. La informaci��n se organiza como informaci��n con un alto grado de abstracci��n, no como informaci��n individual/espec��fica como direcciones IP, URL e informaci��n de firmas de malware.?

La base del concepto de factores es analizar ataques basados en la denominada t��ctica, t��cnica y procedimiento (TTP). Principalmente, se adquieren y organizan conocimientos sobre t��cnicas.?

?T��ctica: Un objetivo a corto plazo de un atacante?

?T��cnica: Los medios para que un atacante logre un objetivo?

?Procedimiento: Un m��todo espec��fico para que un atacante utilice t��cnicas?

Este marco se puede utilizar para ayudar a explicar de qu�� manera se comporta el adversario, qu�� est��n intentando realizar y c��mo est��n intentando realizarlo.?

Tener un lenguaje y un marco comunes es importante en la capacidad de comunicar, comprender y responder a las amenazas de la forma m��s eficiente y efectiva posible.?

MITRE ATT&CK se ha convertido en una base de conocimientos cr��tica para los ciberdefensores, mejorando en ��ltima instancia la eficiencia de la seguridad y el tiempo de respuesta. La evaluaci��n anual de MITRE compara la innovaci��n en todo el sector para ofrecer las soluciones necesarias para detectar y responder al panorama de amenazas en evoluci��n.

Recurso de

Este tipo de marco es extremadamente ��til para los profesionales de la seguridad de la informaci��n, ya que les ayuda a mantenerse al d��a sobre las nuevas t��cnicas de ataque y a evitar que se produzcan ataques en primer lugar.?

Las organizaciones utilizan ATT&CK para estandarizar conversaciones comunitarias, pruebas de defensa y evaluaciones de productos/servicios.

Evaluaciones de MITRE ATT&CK

MITRE ATT&CK Evaluation ofrece transparencia a los clientes y escenarios de ataque en el mundo real. Esto garantiza que los clientes puedan evaluar activamente los productos de seguridad para protegerse de los ��ltimos avances de los atacantes en funci��n de sus ��reas de mayor necesidad. La evaluaci��n utiliza emulaci��n adversaria para garantizar que los clientes puedan abordar las amenazas actuales. Uso de t��cnicas, herramientas, m��todos y objetivos inspirados en los de un atacante.??

Las simulaciones se ejecutan en un entorno de laboratorio controlado para garantizar pruebas justas y precisas. A continuaci��n, se utilizan t��cnicas de atacantes en el l��gico paso a paso para explorar la amplitud de la cobertura de ATT&CK.??

Las evaluaciones no son un an��lisis competitivo. No hay puntuaciones, clasificaciones ni valoraciones. En su lugar, muestran c��mo cada proveedor aborda la detecci��n de amenazas en el contexto de la base de conocimientos de ATT&CK?

La evaluaci��n ofrece a los compradores y clientes de soluciones de ciberseguridad una opci��n imparcial para evaluar productos de seguridad con el fin de protegerse frente a los ��ltimos avances de los atacantes en funci��n de sus ��reas de mayor necesidad.?

Por ejemplo, en 2022, la evaluaci��n emulaba flujos operativos de la t��cnica Wizard Spider and Sandworm para simular ataques similares al comportamiento utilizado en la naturaleza por estos grupos. Despu��s de ejecutar la simulaci��n, los resultados se procesaron y publicaron p��blicamente, incluida la metodolog��a

MITRE ATT&CK Matrix

El marco MITRE ATT&CK est�� estructurado en m��ltiples matrices, cada una adaptada a entornos espec��ficos donde operan las ciberamenazas. Estas matrices clasifican las t��cticas, t��cnicas y procedimientos (TTP) utilizados por los atacantes, ayudando a los equipos de seguridad a mejorar sus estrategias de defensa.

Matriz empresarial

La matriz m��s completa, que cubre amenazas en entornos de nube, Windows, macOS y Linux. Incluye t��cnicas como la escalaci��n de privilegios, el movimiento lateral y la exfiltraci��n de datos.

Matriz m��vil

Centrado en amenazas dirigidas a dispositivos iOS y Android. Esta matriz detalla t��cnicas de ataque como robo de credenciales, explotaci��n de red y persistencia de malware m��vil.

Matriz de sistemas de control industrial (ICS)

Aborda ciberamenazas espec��ficas para entornos industriales, como sistemas SCADA. Destaca las t��cnicas utilizadas para interrumpir la infraestructura cr��tica, incluida la ejecuci��n de comandos no autorizados y la manipulaci��n del firmware.

T��cticas de MITRE ATT&CK

Los aspectos b��sicos de ATT&CK son una serie de t��cnicas que representan acciones para que un atacante logre un objetivo. Los objetivos se clasifican como t��cticas.?

La t��ctica representa el "porqu��" de la t��cnica. Es el motivo por el que un atacante ejecuta una acci��n. Una t��cnica es el "medio" de que un atacante logre un objetivo ejecutando una acci��n. Tambi��n representa "Qu��" adquiere el atacante.?

Al tomar el dominio de Enterprise como una analog��a, la t��ctica es la siguiente:?

Acceso inicial: M��todos que utilizan los atacantes para infiltrarse en una red, como el phishing, el compromiso de la cadena de suministro y la explotaci��n de aplicaciones p��blicas.?

��𳦳ܳ��: �ը��Ծ�� que ejecutan c��digo malicioso en un sistema, incluida la ejecuci��n de l��nea de comandos, secuencias de comandos y explotaci��n para la ejecuci��n del cliente.?

Persistencia: M��todos que utilizan los atacantes para mantener el acceso despu��s de un compromiso inicial, como la creaci��n de nuevas cuentas de usuario, modificaciones de registro y tareas programadas.?

Escalamiento de privilegios: Formas en las que los adversarios obtienen permisos de mayor nivel, como la explotaci��n de vulnerabilidades, el dumping de credenciales y la manipulaci��n de tokens de acceso.?

Evasi��n de defensa: �ը��Ծ�� para eludir las medidas de seguridad, incluida la desactivaci��n de herramientas de seguridad, la ocultaci��n de archivos y la inyecci��n de procesos.?

Acceso a credenciales: M��todos para robar credenciales, como el registro de claves, los ataques de fuerza bruta y el dumping de credenciales.?

Descubrimiento: T��cticas utilizadas para recopilar informaci��n sobre un sistema o red, como el an��lisis de la red y la enumeraci��n de cuentas.?

Movimiento lateral: �ը��Ծ�� para moverse entre sistemas, como el protocolo de escritorio remoto (RDP) y los ataques de paso de la memoria.?

��Ǳ��𳦳��: M��todos para recopilar datos confidenciales, incluida la captura de pantalla, el registro de claves y los datos de bases de datos locales.?

��ھ��ٰ��: Formas de transferir datos robados fuera de una red, como la exfiltraci��n cifrada y el abuso de almacenamiento en la nube.?
Impacto: �ը��Ծ�� destinadas a interrumpir las operaciones, incluida la implementaci��n de ransomware, la destrucci��n de datos y los ataques de denegaci��n de servicio.

�ը��Ծ�� de MITRE ATT&CK

El marco de MITRE ATT&CK clasifica las t��cnicas del adversario utilizadas en los ciberataques. Las t��cnicas clave incluyen:?

Acceso inicial: m��todos como el phishing y la explotaci��n de aplicaciones p��blicas para obtener acceso.?

��𳦳ܳ��: ejecuci��n de c��digo malicioso mediante l��nea de comandos o scripting.?

Persistencia: mantenimiento del acceso mediante cambios en el registro o tareas programadas.?

Escalamiento de privilegios: obtener mayores privilegios mediante exploits o dumping de credenciales.?

Evasi��n de defensa: eludir la seguridad con herramientas de ofuscaci��n o desactivaci��n.?

Movimiento lateral: propagaci��n a trav��s de las redes a trav��s de RDP o mediante transferencia.?

��ھ��ٰ��: Robo de datos mediante abuso en la nube o transferencias cifradas.?

Comprender estas t��cnicas ayuda a las organizaciones a fortalecer las defensas de seguridad.?

Anatom��a del marco de MITRE ATT&CK

Las t��cticas son la descripci��n de lo que los atacantes intentan lograr.?

Las t��cticas son similares a un cap��tulo de un libro. Un CISO puede describir una historia que quiere contar con las t��cticas de alto nivel utilizadas en un ataque y luego hacer referencia a las t��cnicas para contar la historia de c��mo lograron el ataque, lo que proporciona m��s detalles

/explore/knowledge-hub/knowledgehub-xdr/01436-v1-en-rpt

Ejemplo de historia: Creaci��n de una historia de ataque en un lenguaje com��n

El objetivo del atacante era obtener acceso inicial a la red. Mediante el uso de un compromiso de drive-by con un enlace de spear-phishing y una relaci��n de confianza, el atacante obtuvo acceso inicial utilizando esta t��cnica.??

Nota: El marco enumera todas las formas conocidas en las que un atacante puede obtener acceso inicial.?

?C��mo ayuda una soluci��n de ciberseguridad?

La soluci��n mapea los productos que tiene el marco de ATT&CK, mostrando t��cticas y t��cnicas sobre detecciones que demuestran c��mo podemos ayudarle a abordar los desaf��os de detecci��n y respuesta a amenazas

?Qu�� pasa con la prevenci��n?

Los controles preventivos son una parte importante de una estrategia de mitigaci��n de amenazas que a?ade resiliencia cuando est��n bajo ataque. Los controles preventivos se probaron en la ��ltima ronda con la capacidad de desviar el riesgo de forma temprana permitiendo a las organizaciones pasar m��s tiempo en problemas de seguridad m��s dif��ciles

MITRE ATT&CK frente a Cyber Kill Chain

MITRE ATT&CK est�� dise?ado para proporcionar un nivel m��s profundo de granularidad en la descripci��n de lo que puede ocurrir durante un ataque que est�� a la vanguardia de la Cadena de ciberdestrucci��n?

Hay siete pasos en la cadena de ciberdestrucci��n:?

Reconocimiento?

��Գٰ��ܲ��?

��ǳٲ��?

��𳦳ܳ�� de privilegios?

Movimiento lateral?

Obuscaciones/antiforenses?

Denegaci��n de servicio?
��ھ��ٰ��

Casos de uso de MITRE ATT&CK

MITRE ATT&CK le permite organizar tecnolog��as desde el punto de vista del atacante y hacer referencia a contramedidas en el lado de la defensa. Por lo tanto, se describen los siguientes casos de uso.

Emulaci��n adversaria

La emulaci��n de un atacante. Desde los grupos de la base de datos, extraiga t��cnicas y escenarios de ataque utilizados por un atacante espec��fico, detecte una serie de ataques y verifique si hay medidas defensivas contra esos ataques.

Red Teaming

Cree escenarios de ataque para ejercicios cibern��ticos. El equipo rojo desempe?a el papel del atacante, el equipo azul desempe?a el papel de defensa y el equipo blanco desempe?a el papel de control y juicio.

Desarrollo de an��lisis de comportamiento

En lugar de IoC e informaci��n sobre amenazas conocidas, utilice la base de conocimientos de ATT&CK y analice t��cnicas y patrones de acci��n desconocidos para desarrollar nuevas contramedidas.?

Evaluaci��n de la brecha defensiva

Identifique lo que es deficiente en las contramedidas existentes de una organizaci��n. Determine las prioridades de inversi��n.

Evaluaci��n de madurez del SOC

Determinar la eficacia de la detecci��n, el an��lisis y la respuesta por SOC.?

Enriquecimiento de la inteligencia de ciberamenazas

El analista puede comprender profundamente las acciones de un grupo de atacantes e informar de ellas. Es posible identificar claramente qu�� tipo de herramientas ha utilizado un grupo espec��fico, qu�� tipo de tecnolog��a y qu�� procedimiento ha utilizado el grupo al iniciar ataques, recuperando datos de la base de datos.?

Aunque es un campo profesional, el sitio web de MITRE ATT&CK tambi��n proporciona una aplicaci��n llamada ATT&CK Navigator, que le permite crear una matriz de acuerdo con los fines descritos anteriormente.

Resultados de MITRE ATT&CK 2024 para Enterprise Security

Detecci��n del 100 % de todos los pasos de ataque principales

En 2024, MITRE Engenuity mejor�� el juego simulando las t��cnicas de ataque modernas m��s reales hasta la fecha. Decir que live casino online aplast�� la tarea es una subestimaci��n.?

El incre��ble rendimiento de 2024 en las evaluaciones de MITRE Engenuity ATT&CK es nuestro quinto a?o consecutivo e incluye algunas de las puntuaciones m��s altas jam��s registradas para cualquier proveedor.?

?Con m��s de 161 000 millones de amenazas bloqueadas en 2023, un aumento del 10 % con respecto a 2022, una mayor visibilidad del riesgo es crucial para detener proactivamente incluso los ataques m��s avanzados.?

Las evaluaciones de este a?o se centraron en las t��cticas, t��cnicas y procedimientos (TTP) de DPRK, CL0P y LockBit, tres de las amenazas de ransomware m��s sofisticadas y peligrosas que existen.

M��s informaci��n

Related Research

Guidelines to secure factories 6: MITRE ATT&CK

MITRE Engenuity ATT&CK Evaluations : Quick Guide

live casino online

?Qu�� es el MITRE ATT&CK Framework?

MITRE ATT&CK Framework

Evaluaciones de MITRE ATT&CK

MITRE ATT&CK Matrix

Matriz empresarial

Matriz m��vil

Matriz de sistemas de control industrial (ICS)

T��cticas de MITRE ATT&CK

�ը��Ծ�� de MITRE ATT&CK

Anatom��a del marco de MITRE ATT&CK

Ejemplo de historia: Creaci��n de una historia de ataque en un lenguaje com��n

?C��mo ayuda una soluci��n de ciberseguridad?

?Qu�� pasa con la prevenci��n?

MITRE ATT&CK frente a Cyber Kill Chain

Casos de uso de MITRE ATT&CK

Emulaci��n adversaria

Red Teaming

Desarrollo de an��lisis de comportamiento

Evaluaci��n de la brecha defensiva

Evaluaci��n de madurez del SOC

Enriquecimiento de la inteligencia de ciberamenazas

Resultados de MITRE ATT&CK 2024 para Enterprise Security

Detecci��n del 100 % de todos los pasos de ataque principales

Recursos

Soporte

Acerca de Trend

Sede en el pa��s

live casino online

?Qu�� es el MITRE ATT&CK Framework?

MITRE ATT&CK Framework

Evaluaciones de MITRE ATT&CK

MITRE ATT&CK Matrix

Matriz empresarial

Matriz m��vil

Matriz de sistemas de control industrial (ICS)

T��cticas de MITRE ATT&CK

�ը����Ծ������� de MITRE ATT&CK

Anatom��a del marco de MITRE ATT&CK

Ejemplo de historia: Creaci��n de una historia de ataque en un lenguaje com��n

?C��mo ayuda una soluci��n de ciberseguridad?

?Qu�� pasa con la prevenci��n?

MITRE ATT&CK frente a Cyber Kill Chain

Casos de uso de MITRE ATT&CK

Emulaci��n adversaria

Red Teaming

Desarrollo de an��lisis de comportamiento

Evaluaci��n de la brecha defensiva

Evaluaci��n de madurez del SOC

Enriquecimiento de la inteligencia de ciberamenazas

Resultados de MITRE ATT&CK 2024 para Enterprise Security

Detecci��n del 100 % de todos los pasos de ataque principales

Ciberataque

Recursos

Soporte

Acerca de Trend

Sede en el pa��s

��������������

Oriente Medio y ?frica

Europa

��������-�ʲ������ھ�����

�ը��Ծ�� de MITRE ATT&CK

��

��-�ʲ��ھ��