MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) este cea mai completa baza de cunostinte despre tacticile si tehnicile folosite de atacatori. MICAN.ro utilizeaza ATT&CK pentru Red Team, threat intelligence si Purple Team exercises.
MITRE ATT&CK este o matrice de 14 tactici si 190+ tehnici documentate bazate pe comportamentul real al atacatorilor (APT, ransomware, threat actors). Spre deosebire de alte framework-uri care descriu ce SA testezi, ATT&CK descrie CUM atacatorii opereaza in realitate. Fiecare tehnica are: descriere, procedure examples (cum a fost folosita de grupuri APT reale), detectie, mitigare. ATT&CK acoperă Enterprise (Windows, Linux, macOS, Cloud), Mobile (Android, iOS) si ICS (sisteme industriale).
MICAN.ro utilizeaza MITRE ATT&CK pentru: Red Team Engagements (emulare comportament APT real, ex: APT29, Lazarus Group), Purple Team Exercises (testare detectie pentru tehnici specifice ATT&CK), Gap Analysis (identificare tehnici pentru care nu ai detectie), Threat Intelligence (mapare threat actors care vizeaza industria ta), Raportare (fiecare finding are ID-uri ATT&CK pentru referinta). Livram ATT&CK Navigator heatmap care arata ce tehnici am testat si care au reusit/esuat.
MITRE ATT&CK este limbajul comun in industria securitatii cibernetice. Companiile din Romania pot folosi ATT&CK pentru: comunicare intre Red Team si Blue Team, prioritizare investitii in detectie (ce tehnici sunt cele mai folosite?), validare EDR/SIEM (detecteaza tehnicile relevante?), threat intelligence actionable. ATT&CK este integrat in: SIEM-uri (Splunk, Elastic), EDR-uri (CrowdStrike, SentinelOne), threat intelligence platforms, certificari (OSCP, GIAC).