MITRE ATT&CK, MITRE D3FEND, MITRE EMB3D, MITRE ATLAS

MITRE ATT&CK

https://attack.mitre.org/
Es un marco de trabajo (framework) que describe las tácticas y técnicas utilizadas por los adversarios para comprometer sistemas y redes. ATT&CK, que significa "Adversarial Tactics, Techniques, and Common Knowledge", proporciona un catálogo detallado de comportamientos observables y técnicas empleadas en ciberataques. Estas técnicas están organizadas en matrices que representan diferentes plataformas, como Windows, Linux, macOS, etc. El objetivo de ATT&CK es ayudar a los equipos de seguridad a comprender, prevenir y responder a las amenazas de seguridad de manera más efectiva.

MITRE D3FEND

https://d3fend.mitre.org/
Este proyecto es una contraparte defensiva de MITRE ATT&CK. Mientras que ATT&CK se centra en las tácticas y técnicas utilizadas por los atacantes, D3FEND se centra en las defensas que las organizaciones pueden implementar para protegerse contra esos ataques. D3FEND proporciona un marco estructurado para describir y clasificar las contramedidas y controles de seguridad que pueden ayudar a mitigar los riesgos asociados con las técnicas de ATT&CK.

MITRE EMB3D

https://emb3d.mitre.org/
Este es un proyecto que se centra en la detección y la mitigación de amenazas de seguridad específicas para entornos embebidos (embedded en inglés), como dispositivos IoT (Internet de las cosas), sistemas de control industrial, dispositivos médicos, etc. EMB3D, que significa "Environments and Mechanisms for Blunting and Blocking Embedded Threats" en inglés, tiene como objetivo proporcionar estrategias y herramientas para proteger estos entornos críticos contra ciberataques y amenazas de seguridad.

MITRE ATLAS

https://atlas.mitre.org/
MITRE ATLAS (Adversarial Threat Landscape for Artificial-Intelligence Systems) es una base de conocimiento que documenta tácticas y técnicas de adversarios dirigidas a sistemas de inteligencia artificial (IA). Este marco se basa en observaciones de ataques reales y demostraciones de equipos de seguridad especializados en IA.

Buscar en este blog

D4210

MITRE ATT&CK, MITRE D3FEND, MITRE EMB3D, MITRE ATLAS

Comentarios

Publicar un comentario

Páginas más vistas en la última semana

Octubre - Mes de la concienciación en ciberseguridad

El apoyo de las regulaciones para el trabajo de un CISO en una institución financiera en México

KPI, OKR, KRI

GRC: Gobierno, Riesgo y Cumplimiento

Bitcoin. La primer criptomoneda

A GRC metaphor with archery

4 términos usados en el mundo de las criptomonedas

Glosario de términos de ciberseguridad / Glossary of cybersecurity terms

Sitios web para probar tus conocimientos de hacker ético

Consejos para una buena contraseña

Los beneficios de un SOC utilizando Open Source

ISO 27001, COBIT 2019, ITIL 4