MITRE ATT&CKフレームワーク

MITRE ATT&CK

敵対的戦術、技術、および一般的な知識（MITRE ATT&CK）は、サイバー攻撃や侵入を分類し、記述するためのガイドラインです。 MITRE Corporationによって作成されたこのフレームワークは、敵の「技術的目的」で構成される14の戦術的カテゴリーから成り立っています。

MITRE ATT&CKフレームワークは、サイバー脅威を防止し、対応するための最良の方法についてのガイダンスを提供し、サイバー攻撃リスクを理解し、優先順位を付け、軽減するために不可欠です。

MITRE ATT&CKは以下の点で役立ちます:

– サイバー脅威インテリジェンスを強化する

– アラートのトリアージおよび調査を改善する

– レッドチーム演習のための現実的なシナリオとエミュレーションプランを作成する

– 強力な緩和コントロールを実施する

RidgeBot^® ACEのMITRE ATT&CKサポート

RidgeBot^®のAdversary Cyber Emulation (ACE)は、悪意のあるアクターによる敵対的な機会を事前に防ぐことでサイバー攻撃を防止します。 RidgeBot^® ACEは、MITRE ATT&CKフレームワークの完全なカバレッジを含んでいます。 AI駆動の意思決定を適用し、脅威、脆弱性、攻撃手法の集合的知識に基づいてモデル化され、最先端の倫理的ハッキング技術を備えています。

セキュリティコントロールの有効性を測定するために、RidgeBot^® ACEソフトウェアエージェントは、組織のIT環境に影響を与えることなく、実際のサイバー攻撃をシミュレートします。

評価テストスクリプト – 特定のサイバー攻撃をシミュレーションするか、セキュリティコントロールを検証するために、一連のスクリプト化された行動が実行されます。

重要な測定ブロック率 – RidgeBot^® ACEテスト中に実行されたすべての評価スクリプトに対するブロックされたスクリプトの比率です。

エンドポイントセキュリティ – 悪意のあるソフトウェアの動作をシミュレートするか、マルウェアのシグネチャをダウンロードして、ターゲットとなるエンドポイントのセキュリティコントロールを検証します。

データ流出 – サーバーからのデータの不正な移動をシミュレートします。例えば、個人情報、財務情報、機密データ、ソフトウェアのソースコードなどです。

アクティブディレクトリ情報偵察 – 攻撃者をシミュレートして、Windowsアクティブディレクトリ内で権限を昇格させたり、持続的に情報を盗み取るための有用なリソースを収集します。