ماتریس MITRE ATT&CK در واقع، پایگاه دانشی متشکل از تاکتیک ها و تکنیک های مورد استفاده مهاجمان سایبری در حملات پیشرفته است. ماتریس ATT&CK به گونه ای تدوین شده است که هم تیم آبی (Blue Team) و هم تیم قرمز (Red Team) بتوانند برای عملیات خود از آن استفاده کنند.
جایگاه ATT&CK در برنامه ی امنیت سایبری شما چیست؟
بر اساس چارچوب NIST، امنیت سایبری در پنج حوزه محافظت، تشخیص، شناسایی، پاسخ، و بازیابی تعریف می شود. به بیان ساده تر، تمام فعالیت های مرتبط با امنیت سایبری در یکی از پنج حوزه مذکور جای می گیرد.
ماتریس و یا مدل ATT&CK می تواند در هرکدام از پنج حوزه فوق، ایفای نقش کند اما عمده کاربرد ماترس مذکور، در فاز شناسایی است. ماتریس ATT&CK تعیین می کند که چه تکنیک هایی در چه تهدیداتی مورد استفاده قرار می گیرند و از این رو کمک شایانی به متخصصان و تحلیلگران امنیتی در خصوص شناسایی تهدیدات خواهد داد.
فواید استفاده از این روش در اندازه گیری ها و معیار ها
متخصصان امنیتی با بهره مندی از ماتریس ATT&CK می توانند دامنه ی توانایی تجهیزات و زیرساخت امنیتی خود در موضوع شناسایی تهدیدات را با پارامترهایی نظیر پوشش (Coverage) و میدان دید (Visibility) اندازه گیری و تعیین کنند.
علاوه بر این، ماتریس ATT&CK از اهمیت ویژه ای برای تیم های آبی (Blue Team) برخوردار است؛ چرا که به آن ها اجازه می دهد تا با یکدیگر همکاری کرده و به مرور زمان تکنیک های شناسایی شده ی خود را در با ماتریس مذکور مطابقت داده و درصد پوشش تکنیک ها را محاسبه کنند.