Cyber SecurityFramework

MITRE ATT&CK

Kennisbank voor classificatie van adversariële tactieken, technieken en procedures (TTP's) in cyberaanvallen.

Definitie MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) is een open-source kennisbank ontwikkeld door de MITRE Corporation. Het classificeert cyberaanvallen in 14 tactieken (zoals Initial Access, Exfiltration, Impact) met honderden specifieke technieken. Het is de industriestandaard voor dreigingsmodellering en beveiligingsanalyse.

Waarom is dit belangrijk bij Due Diligence?

Bij overnames erft de koper het cyberrisico van het target. DueSight's Cyber Exposure module gebruikt MITRE ATT&CK als referentiekader om gevonden kwetsbaarheden (via externe exposure-analyse/SecurityHeaders) te categoriseren naar aanvalstactiek. Dit helpt bij het beoordelen of het target NIS2-relevant is en welke beveiligingsinvesteringen post-closing noodzakelijk zijn.

Een target met open poorten die mapped naar Initial Access (TA0001) of Lateral Movement (TA0008) technieken vormt een significanter risico dan een target met uitsluitend informationele services.

Gerelateerde termen

passive infrastructure exposure analysisNIS2Data BreachDNSSEC

Verdiepende artikelen

Cyber Exposure in het rapport →Welke databronnen? →

DueSight scant de externe aanvalsoppervlakte van elk bedrijf en classificeert risico's met MITRE ATT&CK als referentiekader.

Start een Cyber Exposure scan →

← Alle termen | Blog | Home