جایگاه ماتریس MITRE ATT&CK در امنیت سایبری

اتریس MITRE ATT&CK در واقع، پایگاه دانشی متشکل از تاکتیک ها و تکنیک های مورد استفاده مهاجمان سایبری در حملات پیشرفته است.

ماتریس MITRE ATT&CK در واقع، پایگاه دانشی متشکل از تاکتیک ها و تکنیک های مورد استفاده مهاجمان سایبری در حملات پیشرفته است. ماتریس ATT&CK به گونه ای تدوین شده است که هم تیم آبی (Blue Team) و هم تیم قرمز (Red Team) بتوانند برای عملیات خود از آن استفاده کنند.

جایگاه ATT&CK در برنامه ی امنیت سایبری شما چیست؟

بر اساس چارچوب NIST، امنیت سایبری در پنج حوزه محافظت، تشخیص، شناسایی، پاسخ، و بازیابی تعریف می شود. به بیان ساده تر، تمام فعالیت های مرتبط با امنیت سایبری در یکی از پنج حوزه مذکور جای می گیرد.

ماتریس و یا مدل ATT&CK می تواند در هرکدام از پنج حوزه فوق، ایفای نقش کند اما  عمده کاربرد ماترس مذکور، در فاز شناسایی است. ماتریس ATT&CK تعیین می کند که چه تکنیک هایی در چه تهدیداتی مورد استفاده قرار می گیرند و از این رو کمک شایانی به متخصصان و تحلیلگران امنیتی در خصوص شناسایی تهدیدات خواهد داد. 

فواید استفاده از این روش در اندازه گیری ها و معیار ها

متخصصان امنیتی با بهره مندی از ماتریس ATT&CK می توانند دامنه ی توانایی تجهیزات و زیرساخت امنیتی خود در موضوع شناسایی تهدیدات را با پارامترهایی نظیر  پوشش (Coverage) و  میدان دید (Visibility) اندازه گیری و تعیین کنند. 

علاوه بر این، ماتریس ATT&CK  از اهمیت ویژه ای برای تیم های آبی (Blue Team) برخوردار است؛ چرا که به آن ها اجازه می دهد تا با یکدیگر همکاری کرده و  به مرور زمان تکنیک های شناسایی شده ی خود را در با ماتریس مذکور مطابقت داده و درصد پوشش تکنیک ها را محاسبه کنند.