Mitre Attack - Platinum ciber-seguridad

Entendiendo Mitre Att&ck

Dejá un comentario / Ciberseguridad, Concientización, Malware, Platinum ciber, Políticas de seguridad / Por

Qué significa Mitre Att&ck

Se trata de un marco de referencia con foco en el comportamiento de los ciberatacantes, denominados adversarios. En rigor, está definido como Tácticas, Técnicas y Conocimiento Común de los Adversarios (Att&ck, por sus siglas en inglés).

Cuál es su valor agregado

Este marco basado en ciberseguridad, cuyo proyecto comenzó alrededor del año 2014 y fue apoyado por importantes organizaciones, propuso trabajar sobre todo el conocimiento adquirido de ciberataques reales, para luego organizarlos y presentarlos de una manera simple y fácil de entender. Dicho de otra manera, presenta una alternativa a otros marcos más teóricos y/o abstractos, con foco principal en el análisis de las diferentes acciones tomadas por los ciberatacantes a lo largo del mundo.

En qué consiste

El modelo plantea cubrir los riesgos en seguridad dividiendo el campo de acción en tres grupos:

  • Tácticas: contempla las diferentes amenazas a la seguridad de la información, basado en el historial de ciberataques que se han producido.
  • Técnicas: presenta medidas concretas para explotar las vulnerabilidades conocidas, con sus variantes (subtécnicas) y ordenadas por etapas (desde el reconocimiento o recopilación de información hasta el impacto en caso de ejecutar exitosamente la acción).
  • Mitigación: incluye las acciones defensivas que debería realizar la organización para impedir el éxito de los ciberataques.

¿Es compatible con otros marcos?

Sí. Debido a que la ciberseguridad necesita un enfoque integral y que Mitre Att&ck abarca un ámbito muy útil pero acotado, es compatible y puede complementarse con otros marcos existentes.

Principales ventajas

Como puntos fuertes, pueden mencionarse, entre otros: a) Actualización permanente (su versión más reciente es de octubre 2020); b) Recepción de contribuciones (la corporación acepta aportes, nuevas ideas y propuestas de correcciones); c) Accesibilidad (al no poseer fines de lucro, es de libre acceso para cualquier organización); d) Relación entre tácticas, técnicas y mitigación; e) Compatibilidad con otros marcos de referencia.

Como conclusión, Mitre Att&ck es un marco de referencia útil que cumple con las expectativas, y por ese motivo está incluido dentro de los servicios que Platinum ofrece.

Autor de la nota

Dejá un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio