¿Para qué se utiliza el marco de ataque?

Para qué se utiliza el marco de ataque es el siguiente

Los marcos externos nos ayudan a comprender mejor el entorno de amenazas al que nos enfrentamos. Uno de los marcos más utilizados es el marco ATT&CK de MITRE. MITRE Corporation es un grupo de expertos sin fines de lucro que lleva a cabo investigación y desarrollo en una variedad de asociaciones públicas y privadas. La ciberseguridad es una de sus áreas de enfoque.

Durante décadas, MITRE ha desempeñado un papel en el avance del estado del arte en nuestro campo. Uno de sus esfuerzos de investigación es desarrollar el marco de tácticas, técnicas y conocimientos comunes de confrontación o ATT&CK. Este marco ATT&CK es el resultado de años de conocimiento sobre atacantes obtenido de organizaciones del mundo real. El siguiente es el contenido de este marco.

Esta tabla de técnicas de ataque es la más fácil de identificar en el marco. Cada columna de la tabla representa un método de ataque y una táctica del atacante. Como hemos visto, estas tácticas incluyen acceso inicial, ejecución, persistencia, escalada de privilegios, evasión de defensa, acceso a credenciales, descubrimiento, movimiento lateral, recopilación, comando y control, exfiltración e influencia. Debajo de cada táctica, existen técnicas específicas que los atacantes pueden utilizar para lograr ese objetivo.