Sommario

In che modo MITRE ATT&CK è migliorato, adattato ed evoluto?

Sommario

Il MITRE ATT&CK si è evoluto, il che dimostra l'impegno dell'organizzazione nel migliorare e adattare costantemente la sua intelligence sulle minacce per aiutare i team addetti alla sicurezza a contrastare gli attacchi informatici. Il fatto che la Matrice ATT&CK sia sempre più utilizzata come base di conoscenza per la cybersecurity e come risorsa di riferimento per identificare gli aggressori e le tattiche, la dice lunga sul suo valore nel migliorare la postura di sicurezza di un'organizzazione.

ATT&CK è l'acronimo di Adversarial Tactics, Techniques, and Common Knowledge (tattiche, tecniche e conoscenze comuni avversarie), che racchiude il suo ruolo di strumento per comprendere e combattere le minacce informatiche. La nomenclatura del framework evidenzia il suo impegno nell'offrire un'intelligence approfondita e fattibile nel campo della cybersecurity.

Quadro completo di cybersecurity, MITRE ATT&CK si è continuamente evoluto e adattato al ritmo dei gruppi di minacce informatiche, fornendo un rilevamento minacce e contromisure efficaci. MITRE ATT&CK fornisce informazioni reali sull'evoluzione delle tattiche, delle tecniche e delle conoscenze condivise degli avversari informatici (informazioni sulle procedure) per consentire difese rapide ed efficaci.

 

Quali sono i tre componenti principali del MITRE ATT&CK Framework?

Il quadro ATT&CK è composto da tre elementi interconnessi: tattiche, tecniche e procedure (TTP). Dispone di diverse Matrici ATT&CK, ognuna delle quali si rivolge ad ambienti distinti. Queste includono la matrice Enterprise, Mobile, Cloud e Sistemi di controllo industriale (ICS). Le matrici MITRE offrono ai team addetti alla sicurezza una visione approfondita delle minacce informatiche e dei TTP impiegati dagli attori di minacce, ordinati per vulnerabilità.

In ogni matrice, le colonne simboleggiano le tattiche, le righe indicano le tecniche e le celle forniscono dettagli supplementari, come le procedure, i gruppi, il software e le mitigazioni associate per ciascuna delle tecniche specifiche.

Aggiornato regolarmente per tenere il passo con il panorama delle minacce informatiche reali in continua evoluzione, il framework MITRE è una risorsa fondamentale per i professionisti della sicurezza informatica. Rafforza le loro capacità di intelligence, rilevamento e risposta alle minacce.

Il framework MITRE ATT&CK ruota attorno a tre componenti principali che sono aggiornati per supportare diversi casi d'uso, tra cui l'analisi del comportamento degli avversari e la risposta agli incidenti.

Tattica

Le tattiche incapsulano gli obiettivi strategici che le potenziali minacce informatiche aspirano a realizzare, tra cui ottenere l'accesso iniziale, l'esecuzione, l'impegno persistente, l'escalation dei privilegi, l'elusione della difesa, l'accesso alle credenziali, la scoperta, il movimento laterale, la raccolta dei dati, l'esfiltrazione, l'escalation dei privilegi e l'instaurazione del comando e del controllo.

Tecniche

Le tecniche dettagliano i metodi distintivi che gli attori di minacce impiegano per raggiungere i loro obiettivi tattici. Ogni tecnica offre una comprensione approfondita del modo in cui un avversario cercherà di realizzare una tattica specifica.

A titolo di esempio, sotto la tattica Ricognizione, diverse tecniche incluse nella matrice sono Scansione attiva (ad esempio, in preparazione dell'accesso iniziale, sottotecnica Scansione di blocchi IP), Raccolta di informazioni sull'identità della vittima (ad esempio, per lo spear phishing, sottotecnica Indirizzi e-mail) e Phishing per informazioni (ad esempio, phishing di credenziali, sottotecnica Link di spear phishing).

Procedure

Le procedure indicano le azioni o le fasi che l'avversario impiega durante l'esecuzione di una tecnica per raggiungere i suoi obiettivi tattici. Le procedure variano tra gli attori di minacce, a dimostrazione degli strumenti, dei comandi e del malware (ad esempio, il ransomware) che impiegano.

 

Storia del Quadro MITRE ATT&CK

Guidato dalla comunità fin dall'inizio, il MITRE ATT&CK è stato inizialmente lanciato come wiki con il Fort Meade Experiment (FMX) del MITRE. Per questo esperimento, i ricercatori di cybersicurezza hanno emulato il comportamento degli avversari (Red Team) e dei difensori (Blue Team) per capire come proteggersi meglio dalle minacce informatiche. Questo esperimento ha contribuito a plasmare il quadro e la sua attenzione alle osservazioni del mondo reale, compreso il rilevamento degli avversari.

La prima versione comprendeva nove tattiche che riflettevano le varie fasi del ciclo di vita di un attacco informatico dell'avversario. Nel corso del tempo, il quadro si è evoluto e ampliato, diventando una base di conoscenza accessibile a livello globale delle tattiche avversarie e delle nuove tecniche di attacco informatico.

Il framework MITRE ATT&CK ha fornito un linguaggio comune per colmare le lacune tra i team addetti alla sicurezza e gli altri stakeholder del cyber.

Breve cronologia del MITRE ATT&CK

  • 2013: MITRE ATT&CK: Il quadro di cybersicurezza ha fornito tattiche, tecniche e procedure (TTP) comuni che le minacce persistenti avanzate hanno utilizzato contro le reti aziendali Windows.
  • 2015: ATT&CK per le aziende: È stata rilasciata la prima versione della matrice ATT&CK Enterprise. Ha fornito un modo strutturato e organizzato per comprendere le tattiche e le tecniche avversarie utilizzate per colpire gli ambienti aziendali.
  • 2017: MITRA PRE-ATT&CK: Il quadro MITRE PRE-ATT&CK risponde alle preoccupazioni della comunità su ciò che gli avversari informatici fanno prima di ottenere l'accesso. Descrive in dettaglio le tattiche, le tecniche e le procedure (TTP) che gli avversari utilizzano per selezionare un obiettivo, ottenere informazioni e lanciare una campagna.
  • 2017: MITRE ATT&CK per Mobile Matrix: Il MITRE Mobile Matrix è progettato per coprire le tecniche che comportano l'accesso al dispositivo e gli effetti basati sulla rete che possono essere utilizzati da un avversario senza accesso al dispositivo. Da allora, è stato aggiornato più volte per riflettere l'evoluzione dei TTP utilizzati per rilevare gli avversari informatici che tentano di compromettere i dispositivi mobili iOS e Android.
  • 2019: MITRE ATT&CK Matrix per Cloud Matrix; Con MITRE Cloud Matrix, i team addetti alla sicurezza hanno avuto accesso a una comprensione organizzata e completa delle varie TTP che gli attori di minacce impiegano per colpire gli ambienti cloud. La Matrice contiene informazioni su Azure Active Directory, Office 365, Google Workspace, SaaS e IaaS.
  • 2019: Sottotecniche MITRE ATT&CK: La versione Beta di MITRE ATT&CK con le sottotecniche è stata resa disponibile al pubblico. Le sottotecniche forniscono un livello di dettaglio più granulare, consentendo una comprensione più sfumata del modo in cui operano gli avversari, suddividendo le tecniche in varianti o metodi specifici.
  • 2019: Valutazioni MITRE Engenuity ATT&CK: Le valutazioni MITRE Engenuity ATT&CK hanno fornito processi strutturati e un quadro per valutare l'efficacia dei prodotti e delle soluzioni di sicurezza informatica nel rilevare e mitigare le tattiche e le tecniche avversarie nel mondo reale. Utilizzando le Valutazioni ATT&CK, i fornitori hanno potuto dimostrare le capacità dei loro prodotti di sicurezza contro scenari di minaccia specifici.
  • 2021: MITRE aggiunge macOS e altri tipi di dati: Rispondendo ai suggerimenti della comunità, MITRE ha aggiunto il supporto per le informazioni sulle minacce che riguardano macOS e i container di Apple. Inoltre, ha permesso di avere più fonti di dati e relazioni.

Il quadro MITRE ATT&CK continua ad evolversi per affrontare la natura mutevole delle minacce informatiche. Vengono introdotti aggiornamenti regolari, nuove matrici e funzionalità aggiuntive per migliorare la rilevanza e l'utilità del framework per la comunità della cybersecurity.

 

MITRE ATT&CK e sicurezza del cloud

L'espansione del quadro MITRE ATT&CK per includere la sicurezza del cloud è un adattamento cruciale al mutevole panorama della cybersicurezza. Questa evoluzione dimostra la capacità di MITRE ATT&CK di rimanere rilevante ed efficace di fronte alle tecnologie e alle minacce emergenti.

Il ruolo di MITRE ATT&CK nella sicurezza del cloud

MITRE ATT&CK ha incorporato matrici specifiche per il cloud, che delineano tattiche e tecniche che gli aggressori sfruttano contro i servizi cloud. Questa aggiunta è fondamentale per aiutare le organizzazioni a identificare e a difendersi dalle minacce uniche delle infrastrutture cloud, come lo sfruttamento delle API, le configurazioni errate dei servizi cloud e gli attacchi cross-tenant.

L'adattamento al cloud del framework consente agli esperti di cybersicurezza di adattare i loro meccanismi di difesa alle complessità degli ambienti cloud, fornendo un approccio alla sicurezza più robusto e mirato.

 

Sfide e futuro di MITRE ATT&CK

Con l'evoluzione del panorama digitale, anche le sfide che i framework come MITRE ATT&CK devono affrontare. Queste sfide sono cruciali per dare forma al continuo sviluppo e all'efficacia del quadro.

Sfide attuali

Tenere il passo con le tattiche sofisticate e in rapida evoluzione degli attori di minacce rimane una sfida significativa. Il quadro deve essere continuamente aggiornato per riflettere nuove tecniche e contromisure.

Un'altra sfida consiste nel mantenere la sua applicabilità a livello globale, assicurando che rimanga rilevante in diversi settori e ambienti IT. La crescente complessità degli ambienti ibridi, che combinano infrastrutture locali, cloud e mobili, complica ulteriormente questo compito.

 

Evoluzione delle FAQ di MITRE ATT&CK

La Matrice ATT&CK di MITRE è stata inizialmente progettata per gli ambienti aziendali, fornendo un metodo sistematico e ben ordinato per comprendere le strategie e i metodi utilizzati dagli avversari informatici quando prendono di mira i sistemi aziendali, per contribuire all'ottimizzazione dei controlli di sicurezza. Questa matrice funziona come un'ampia base di conoscenza dell'intelligence sulle minacce, facilitando l'identificazione delle tattiche informatiche avversarie.
I tre componenti del quadro MITRE ATT&CK sono tattiche, tecniche e procedure (cioè, tecniche in pratica). Ogni matrice MITRE ATT&CK include sezioni che dettagliano questi tre elementi per ogni tipo di matrice.
MITRE ATT&CK viene regolarmente aggiornato per riflettere l'evoluzione del panorama delle minacce e incorporare nuove osservazioni e intuizioni. Sebbene la frequenza esatta degli aggiornamenti possa variare, le nuove versioni del framework MITRE ATT&CK vengono rilasciate in genere due volte all'anno. Questi aggiornamenti spesso includono nuove tecniche, gruppi, campagne e software per ambienti come quelli aziendali, mobili e sistemi di controllo industriale (ICS). Per mantenersi aggiornato, il MITRE incorpora nuove tecniche, tattiche e procedure (TTP) e aggiornamenti delle sotto-tecniche, man mano che vengono identificate.
Contenuti correlati
Cosa sono le tecniche ATT&CK di MITRE?
Il quadro ATT&CK di MITRE consiste in una tassonomia dettagliata di tattiche e tecniche specifiche impiegate dagli attori di minacce per effettuare attacchi informatici.
Cortex XDR pagina MITRE ATT&CK
Approfondisca le Valutazioni MITRE ATT&CK di Cortex XDR.
Dashboard delle valutazioni di MITRE Engenuity ATT&CK
La nostra dashboard interattiva consente agli utenti di esplorare i risultati della valutazione passata e attuale.
La guida essenziale al MITRE ATT&CK Round 5
La nostra guida offre uno sguardo comparativo su come i fornitori si sono comportati in varie misure, con indicazioni su come approfondire i risultati.

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce