MITRE Engenuity หรือ หลายๆ บทความและเอกสารด้านความมั่นคงปลอดภัยทางไซเบอร์ได้อ้างถึงอยู่บ่อยๆอย่าง MITRE ATT&CK เป็นองค์กรไม่แสวงหาผลกำไรที่ก่อตั้งขึ้นเมื่อปี ค.ศ. 1958 โดยมีจุดประสงค์เพื่อ “แก้ไขปัญหาเพื่อโลกที่ปลอดภัยกว่าเดิม”
โดยส่วนใหญ่ MITRE จะมีแนวคิดและวิธีการ ไปจนถึงขั้นตอนการปกป้องระบบอย่างปลอดภัย และ มีการรวบรวมการทดสอบความปลอดภัยของอปุกรณ์และสินค้าด้าน Cyber Security ออกมาด้วย แต่ที่คนส่วนใหญ่รู้จักเลย MITRE เลยคือ MITRE ATT&CK ที่มาจากคำว่า “ Adversarial Tactics, Techniques, and Common Knowledge” เป็นแพลตฟอร์มจัดการและจัดหมวดหมู่ของกลยุทธ์ เทคนิค และกระบวนการ (TTPs) หรือ (Tactics, Techniques, Procedure) ที่แฮกเกอร์ใช้ในโจมตี ช่วยให้องค์กรสามารถเพิ่มความปลอดภัยได้
โดย ATT&CK เป็น Knowledge Sharing Base ขนาดใหญ่เลยก็ว่าได้ในการที่จะจำแนกประเภทของการโจมตี วิธีการ แพลตฟอร์ม หรือรวมทั้งหมดเป็น Enterprise Matrix ออกมา โดยจะมีการจำแนกแต่ละช่วงของพฤติกรรมของกลุ่มผู้โจมตี (Tactics) ในบทความนี้จะพูดถึง เฉพาะเรื่องของ Tactics ก่อนโดยปัจจุบันแบ่งออกเป็น 14 Enterprise Tactics
ดังนั้นในแต่ละหมวดหมู่ของ Tactics มีหัวข้อย่อยเกี่ยวกับการโจมตี และ มีรายละเอียดเกี่ยวกับเทคนิคอธิบายข้อมูลวัน เวลา ที่พบ แพลตฟอร์มที่ถูกโจมตี และผลกระทบหรือป้องวิธีการปกป้องภัยคุกคาม ในเชิงนี้ ถ้าเข้าไปดูรายละเอียดใน Website : https://attack.mitre.org/tactics/enterprise/ จะสามารถเข้าใจถึง Tactic ต่างๆที่ใช้ได้มากขึ้นในแต่ละขั้นตอนทั้ง 14 ขั้นตอนที่ได้แยกออกมา
ตัวอย่างกระบวนการหรือ ภาพ Enterprise Mix Tactics
พร้อมทั้งยังเปิดให้องค์กรสามารถทำเป็น Navigator ได้อีกด้วย https://mitre-attack.github.io/attack-navigator/ เพื่อแสดงความเชื่อมโยงของการโจมตีแต่ละขั้นตอนได้ด้วยตัวเอง
ในบทความหน้าจะพูดถึง Techniques กันต่อ เพื่อให้เข้าใจกระบวนการ TTPs ของ ATT&CK ได้มากขึ้น เพราะการเข้ามาหาข้อมูลกระบวนการและขั้นตอนจาก MITRE ATT&CK นั้นถือว่าได้มาตรฐานและข้อมูลน่าเชื่อถือ เพราะมีหลากหลาย Tool Cyber Security มีการนำไปอ้างอิง , สร้าง Dashboard ,ไปจนถึงออกรายงานรูปแบบตาม Tactics ของ MITRE ATT&CK กันเลยทีเดียว