Century_logo_white

O que é MITRE ATT&CK e como ele pode ser útil

Com o avanço da tecnologia, são cada vez mais necessárias medidas para minimizar ameaças digitais para as empresas e os cidadãos. Pensando nisso, preparamos um post explicando o que é MITRE ATT&CK e como ele pode ser útil.

ATT&CK
Foto do site attack.mitre.org

Como os riscos são reais e estamos experimentando um desenvolvimento de táticas, técnicas e procedimentos avançados, a resposta deve vir em forma de processos mais assertivos de identificação de vulnerabilidades, inclusive com a incorporação do ponto de vista dos invasores. Continue a leitura e aprenda mais sobre o tema.

Afinal, o que é o MITRE?

Antes de mais nada, é essencial saber o que é MITRE. Na realidade, trata-se de um acrônimo para Massachusetts Institute of Technology Research & Engineering, um setor que faz parte do MIT, uma das instituições de ensino e tecnologia mais importantes do mundo, financiada pelo Governo Federal dos Estados Unidos e sem fins lucrativos. 

Na prática, o MITRE é um centro de produção de conteúdo, intimamente relacionado com tecnologias de ponta e com inovações que incluem campos como computação, engenharia, física e até mesmo a área militar. Um exemplo bastante conhecido é o sistema de radar e vigilância aérea utilizado por caças americanos, chamado de AWACS, totalmente desenvolvido pelo MITRE.

E o que é o MITRE ATT&CK?

Agora que você já sabe o que é o MITRE, não é difícil supor que diversos mecanismos e funcionalidades em prol da segurança da sociedade são desenvolvidos por lá. Por isso, a instituição, ainda no ano de 2013, introduziu o ATT&CK, sigla para Adversarial Tatics, Techniques & Common Knowledge.

A ideia é criar uma lista estruturada e uma descrição cada vez mais precisa dos diversos comportamentos usados por invasores, o que permite compilar e categorizar as táticas e técnicas usadas por cibercriminosos do mundo digital.

A partir disso, é possível identificar melhor as vulnerabilidades presentes nos sistemas computacionais. A lista de táticas atualmente categorizadas podem ser acessadas aqui. A lista de técnicas podem ser acessadas aqui.

Foto do site pexels.com

Por que o MITRE ATT&CK é um sucesso? 

Pela própria natureza do projeto e pela qualidade da instituição que o idealizou, o MITRE ATT&CK é um sucesso desde o início. No entanto, podemos afirmar que o resultado foi além do esperado, uma vez que, em termos de segurança, o MITRE ATT&CK simplesmente mudou o modo de pensar dos profissionais da área.

Entre os benefícios, o MITRE ATT&CK disponibilizou uma linguagem mais acessível para descrever e categorizar as ameaças as quais cidadãos e empresas estão expostos. Isso trouxe uma abordagem holística em cybersecurity e influenciou a forma pela qual equipes de segurança desenvolvem seus serviços e ações de defesa.  

    Para a sua segurança, mantenha-se informado!

    Inscreva-se em nossa página e fique por dentro dos principais assuntos que envolvem a cibersegurança.

    Por que as empresas adotam o MITRE ATT&CK?

    As empresas adotam o MITRE ATT&CK porque ele é extremamente útil para a prevenção contra ameaças cibernéticas, uma vez que ele permite descrever e analisar comportamentos de eventuais invasores de maneira padronizada. Dessa forma, é possível rastrear os invasores por meio de técnicas e táticas de associação de comportamentos categorizados. 

    Além disso, a chancela de uma marca como o MITRE e uma instituição como o MIT ajuda a assegurar que o produto conta com as regras mais elevadas de qualidade e eficiência, o que facilita a identificação das vulnerabilidades presentes nos sistemas computacionais de diferentes organizações.

    Como o MITRE ATT&CK pode ser útil?

    Depois de se familiarizar com o MITRE ATT&CK e conhecer alguns motivos que fizeram dele um sucesso, é muito provável que você esteja pensando em como ele pode ser útil. Qualquer atividade defensiva que referencie invasores e seus comportamentos pode ser benéfica. Confira, a seguir, algumas aplicações. 

    Foto do site pexels.com

    Busca de ameaças

    Nos dias de hoje, o universo digital está repleto de ameaças e os invasores podem causar danos severos para a operação e as finanças de qualquer organização. Por isso, um dos benefícios do MITRE ATT&CK é a produção de um roteiro de brechas defensivas que podem permitir que a equipe verifique atividades de ataque perdidas, como malwares.

    Integração de ferramentas

    Outra questão muito relevante é a possibilidade de uso de ferramentas na promoção de segurança dos sistemas computacionais. Por isso, uma das grandes vantagens do MITRE ATT&CK é sua capacidade em padronizar táticas e técnicas utilizadas, trazendo mais coesão para uma defesa que, muitas vezes, sequer existia.

    Compartilhamento

    Os invasores do ambiente digital não param um minuto e estão sempre usando novos recursos para atacar. Por isso, encontrar formas de conhecer as suas técnicas e táticas é muito importante. Uma das formas que o MITRE ATT&CK faz isso é permitindo o compartilhamento de informações de ataques, agentes e grupos, bem como de controles defensivos.

    A MITRE Engenuity

    A MITRE Engenuity é uma fundação tecnológica que colabora com o setor privado em desafios que exigem soluções de interesse público, incluindo segurança cibernética, resiliência de infraestrutura, eficácia em saúde, microeletrônica, sensoriamento quântico e comunicações de próxima geração.

    SentinelOne nas avaliações do ATT&CK pela MITRE Engenuity

    Nas avaliações de 2020 da ATT&CK, a SentinelOne foi a única solução a obter visibilidade completa com zero detecções perdidas nos ambientes Windows e Linux. 

    SentinelOne é uma solução de segurança digital que integra Inteligência Artificial e Machine Learning. a plataforma conquistou um desempenho impressionante que não foi atingido por nenhum outro fornecedor, de acordo com o resultado dos relatórios. No total, foram dois dias de testes e 174 etapas gabaritadas com maestria. (Para saber mais sobre os resultados do SentinelOne nas avaliações do ATT&CK pela MITRE Engenuity, clique aqui). 

    Com SentinelOne, os analistas não precisaram passar horas, ou até dias, fazendo correlações manuais. A confiabilidade é tanta que a plataforma oferece um seguro de até um milhão de dólares contra sequestros de dados (ransomware). Incrível, não é mesmo?

    Contar com um serviço de alto nível, como SentinelOne, é crucial diante da sofisticação e da frequência de ataques recentes, que demandam profundidade e amplitude de recursos de defesa. A avaliação do MITRE mostra, portanto, que a solução da SentinelOne parece não ter lacunas e fornece a melhor qualidade em detecção analítica. 

    Como você pôde ver, o MITRE ATT&CK é um recurso muito importante para aumentar os níveis de proteção de sistemas computacionais e evitar todos os tipos de prejuízo oriundos de ataques cibernéticos. 

    Gostou de aprender o que é MITRE ATT&CK e como ele pode ser útil? Quer proteger os dados do seu negócio? Então, não perca mais tempo! Entre em contato conosco e conheça nossas soluções.

    Baixe Gratuitamente

    Novidade! Temos dois e-books incríveis e gratuitos, para você baixar, se informar e ficar livre de uma ameaça cibernética:

    Ransomware: o guia completo
    7 situações que permitem a invasão da sua empresa por ransomwares

    A Century Data é uma empresa que auxilia seus clientes no caminho da transformação digital promovendo tecnologias que possibilitem a criação de novas linhas de negócios. Oferecemos soluções inovadoras, produtos e serviços especializados, orientados pela demanda de áreas de negócios e de tecnologia.

    Todos os direitos reservados para Century Data Tecnologia da Informação LTDA