MITRE ATT&CK هو إطار عمل أمني هجومي مفتوح المصدر تم تطويره وصيانته بواسطة شركة MITRE. وهو مصمم لتزويد المنظمات برؤية عميقة وفهم لسلوك الخصم والتكتيكات والتقنيات والإجراءات (TTPs) التي يستخدمونها.
يتكون إطار عمل ATT&CK من مكتبة كبيرة من TTPs المختلفة وطريقة استخدامها من قبل أنواع مختلفة من الخصوم. وهذا يساعد المؤسسات على فهم أنواع نواقل الهجوم التي قد يستخدمها الخصوم والاستراتيجيات التي يتعين عليهم تنفيذها للدفاع عن أنفسهم. بالإضافة إلى ذلك، يوفر الإطار أيضًا لغة مشتركة للمدافعين وفرق محاكاة الخصم لاستخدامها عند مناقشة سلوك الخصم.
يتم تنظيم إطار عمل MITRE ATT&CK في المصفوفات والتكتيكات والتقنيات والإجراءات (ATT&CK). المصفوفات هي فئات واسعة تُستخدم لتصنيف أنواع مختلفة من الهجمات. التكتيكات هي أهداف الخصوم، في حين أن التقنيات هي الأساليب المحددة المستخدمة لتحقيق تلك الأهداف. وأخيرا، الإجراءات هي الطريقة المحددة أو مجموعة من الأساليب المستخدمة لتحقيق تكتيك معين.
يمكن للمؤسسات التي تستفيد من إطار عمل MITRE ATT&CK استخدامه من أجل:
• تحديد الثغرات في وضعهم الأمني
• إنشاء تدابير مضادة مركزة
• إنشاء اختبارات وعمليات محاكاة لتقييم فعالية بروتوكولات الأمان الحالية
• تمكن الفرق من التحقيق بسرعة في الظروف المخففة
• تحديد وفرز التهديدات على أساس الأهمية والتأثير
وفي نهاية المطاف، يدعم الإطار المؤسسات في خلق بيئة قوية وآمنة من خلال تخفيف المخاطر وتحسين وضعها الأمني العام.
