Cerca in:
Cerca in:

Intelligence

Attraverso la funzionalità Hacker Detector, sarà possibile navigare attraverso diversi gruppi di: minacce, mitigazioni, software, tattiche e tecniche, che vengono costantemente aggiornati dal framework ATT&CK del MITRE.

Il framework MITRE ATT&CK® è una matrice completa di tattiche, tecniche e procedure utilizzate da attaccanti nel mondo reale, e viene progettata per aiutare a: classificare gli attacchi, identificare l’attribuzione e l’obiettivo dei cyber criminali, riportando informazioni necessarie per valutare il rischio di un’organizzazione. Quest’ultima, attraverso il servizio di NOX, risulta in grado di vedere i propri dati di sicurezza correlati con il relativo framework con estrema facilità, al fine di agevolare:

  • l’identificazione delle presenti lacune di sicurezza all’interno della propria infrastruttura aziendale,
  • le priorità alle mitigazioni in base al rischio,
  • Il riconoscimento di potenziali attori malintenzionati.

Attraverso il percorso Modules > Hacker Detector > Intelligence, viene collocata un’interessante funzione che consente di visualizzare ed esplorare tutti gli eventi di sicurezza in base a identificativi, nomi e descrizioni di diverse categorie imposte dal MITRE ATT&CK®.

La seconda categoria fa riferimento a Mitigations. Quest’ultime rappresentano i concetti di sicurezza e classi di tecnologie che possono essere utilizzate per impedire che una tecnica o una sotto-tecnica di attacco venga eseguita con successo.

La terza, fa riferimento al Software. Il software fa riferimento a un termine generico che indica: codice personalizzato o commerciale, utility del sistema operativo, software open-source o altri strumenti necessari che sono maggiormente utilizzati per condurre attacchi.

La quarta categoria, fa riferimento a Tactics. Le tattiche rappresentano l’obiettivo degli avversari, ovvero il motivo per cui eseguono un’azione e cosa vorrebbero ottenere. Ad esempio utenti malintenzionati che mirano ad ottenere l’accesso alle credenziali.

L’ultima categoria, invece, fa riferimento a Techniques. Le tecniche rappresentano il modo in cui uno o più avversari raggiungono un obiettivo eseguendo una determinata azione. Ad esempio, gli avversari possono manipolare gli account per mantenere l’accesso ai sistemi delle vittime.

Aggiornato: 2 Marzo 2023

Threat