MITRE ATT&CK ist die weltweit anerkannte Wissensdatenbank für Angreifer-Taktiken und -Techniken, gepflegt vom nonprofit MITRE Corporation. Jede bekannte Angriffs-Methode – von initialem Access über Persistence bis Exfiltration – ist kategorisiert und mit realen Beispielen hinterlegt.
Für Security-Teams ist ATT&CK der Referenzrahmen für Threat Modeling, Detection Engineering und Red-Team-Übungen. SIEM-Systeme wie Microsoft Sentinel bieten ATT&CK-Mapping eingebaut, um Alerts direkt den Attack-Stages zuzuordnen.
Für systematische Security-Operations und ATT&CK-basiertes Monitoring beraten wir euch im Rahmen unserer IT-Sicherheit.