Para a CISA, entender o comportamento do adversário costuma ser o primeiro passo na proteção de redes e dados. O sucesso dos defensores da rede na detecção e mitigação de ataques cibernéticos depende desse entendimento. A estrutura MITRE ATT&CK® é uma base de conhecimento globalmente acessível de táticas e técnicas adversárias baseadas em observações do mundo real. Os defensores da rede usam a base de conhecimento da ATT&CK como base para o desenvolvimento de modelos e metodologias de ameaças específicas no setor privado, no governo e na comunidade de produtos e serviços de segurança cibernética. A ATT&CK está aberta e disponível gratuitamente para qualquer pessoa ou organização na esperança de reunir comunidades para desenvolver uma segurança cibernética mais eficaz.

A CISA usa o ATT&CK como uma lente para identificar e analisar o comportamento do adversário. A ATT&CK fornece detalhes sobre mais de 100 grupos de agentes de ameaças, incluindo as técnicas e o software que eles usam. O ATT&CK pode ser usado para identificar lacunas defensivas, avaliar recursos de ferramentas de segurança, organizar detecções, procurar ameaças, participar de atividades de red team ou validar controles de mitigação. A CISA incentiva fortemente a comunidade de segurança cibernética a usar a estrutura porque ela fornece uma linguagem comum para análise de agentes de ameaças.

As melhores práticas para o mapeamento MITRE ATT&CK fornecem aos defensores da rede orientações claras, exemplos e instruções passo a passo para fazer melhor uso do MITRE ATT&CK enquanto analisam e relatam ameaças à segurança cibernética. Seguir essas práticas recomendadas melhorará a capacidade dos defensores de detectar proativamente o comportamento do adversário e oferecer suporte ao compartilhamento bidirecional robusto e contextual de informações para ajudar a fortalecer a segurança de sistemas, redes e dados. A CISA desenvolveu este guia em parceria com o Homeland Security Systems Engineering and Development Institute™ (HSSEDI), que trabalhou com a equipe MITRE ATT&CK.

Nota: Em janeiro de 2023, a CISA, em coordenação com HSSEDI, atualizou as melhores práticas. A atualização abrange as alterações feitas na estrutura desde que a CISA publicou inicialmente as melhores práticas em junho de 2021. Esta atualização também abrange vieses analíticos comuns, erros de mapeamento e orientações específicas de mapeamento ATT&CK para sistemas de controle industrial (ICS).

Fonte: https://www.cisa.gov/uscert/best-practices-mitre-attckr-mapping