MITRE ATT&CK è una base di conoscenza pubblica che cataloga le tattiche e le tecniche che gli attaccanti usano realmente, osservate in attacchi reali. È organizzata in fasi (dall’accesso iniziale all’impatto) e descrive come un avversario si muove all’interno di un sistema.
Perché è utile anche a chi non è tecnico
Non serve essere un analista per coglierne il valore: il framework dà una mappa condivisa per capire a che punto di un attacco ti trovi. Quando un alert dice tecnica di persistenza o tentativo di esfiltrazione, sai immediatamente la gravità e l’urgenza, senza interpretazioni ambigue.
Come lo applichiamo
Nel nostro SOC ogni detection è mappata su ATT&CK. Questo permette di prioritizzare gli incidenti, ricostruire la sequenza di un attacco e produrre report leggibili dal management. È anche un supporto concreto alla gestione del rischio richiesta dalla NIS2.
Dalla teoria alla tua azienda
Vuoi sapere quali tecniche ATT&CK sono più rilevanti per il tuo settore e come le copriremmo? Richiedi un assessment: partiamo dalla tua superficie d’attacco reale.