دورات الأمن السيبراني الرسمية باللغة العربيةالمنتدياتشروحات الأعضاءإيه هي MITRE ATT&CK؟

  • شروحات الأعضاء

    إيه هي MITRE ATT&CK؟

    نشر بواسطة وسام الحاسي في سبتمبر 11, 2024 في 2:35 ص

    MITRE ATT&CK هي قاعدة بيانات ضخمة بتوثق كل الطرق والتقنيات اللي الهاكرز بيستخدموها عشان يخترقوا الأنظمة أو الشبكات. يعني، لو انت متخصص أمن سيبراني، هتقدر تستخدمها كمرجع عشان تعرف الطرق اللي ممكن يتعرض لها النظام بتاعك لهجوم، وتجهز دفاعاتك بشكل أفضل.

    الميزة في MITRE ATT&CK إنها مش بتتكلم عن الخطوات النظرية بس، لكنها بتوثق كل التفاصيل والسيناريوهات الواقعية اللي حصلت فعلاً. كل تقنية متوثقة في القاعدة بتشرح إزاي الهاكرز بيعملوا الهجوم، وإزاي تقدر تكتشفه وتتصدى له.

    الفرق بين MITRE ATT&CK وCyber Kill Chain

    فيه شوية فروق بين الاتنين، نوضحها هنا:

    1. التركيز:

      • Cyber Kill Chain: بيتكلم بشكل عام عن المراحل اللي الهاكر بيمر بيها عشان ينفذ هجوم إلكتروني. يعني بيركز أكتر على خطوات الهجوم من البداية للنهاية.
      • MITRE ATT&CK: بيركز على التقنيات والأساليب اللي بيستخدمها الهاكرز في كل مرحلة. بيكون أدق وتفصيلي أكتر في التكنيكات نفسها.

    2. التطبيق:

      • Cyber Kill Chain: ممكن تستخدمه كدليل عشان تفهم كل مرحلة من مراحل الهجوم وتعرف إزاي تتعامل معها.
      • MITRE ATT&CK: تقدر تستخدمه عشان تعرف التقنيات اللي استخدمها الهاكر أو اللي ممكن يستخدمها، وتبدأ تحط خطط دفاعية مبنية على التهديدات الواقعية اللي وثقتها قاعدة البيانات.

    3. التفصيل:

      • Cyber Kill Chain: بيشرح الهجوم بشكل شامل ومختصر في 7 مراحل. كل مرحلة بتوضح خطوة عامة، زي الاستطلاع أو التثبيت.
      • MITRE ATT&CK: بيقدم تفاصيل عميقة لكل مرحلة وتقنية، يعني لو بتدور على معلومات دقيقة عن نوع معين من الهجمات، هتلاقيها في MITRE ATT&CK.

    4. المرونة:

      • Cyber Kill Chain: ثابت بالمراحل السبعة، بيديك فكرة عامة عن الهجوم الإلكتروني.
      • MITRE ATT&CK: مرن جداً وبيشمل كل أنواع الهجمات الممكنة والتقنيات اللي بيستخدمها الهاكرز، وبيتحدث بشكل دوري عشان يواكب التهديدات الجديدة.

    متى تستخدم كل واحد فيهم؟

    • Cyber Kill Chain: مفيد لو عاوز تفهم المراحل الأساسية للهجوم وكيفية مواجهتها، بيعتبر زي خارطة طريق.
    • MITRE ATT&CK: أفضل لو عاوز تتعمق في التقنيات اللي بيستخدمها المهاجمين، وتحلل الحوادث بشكل أعمق، وتحط خطط دفاعية فعّالة.

    <hr>

    باختصار، Cyber Kill Chain زي ما يكون خريطة للطريق، بيوريك كل مرحلة من الهجوم، بينما MITRE ATT&CK بيقولك بالضبط إيه الأدوات اللي ممكن يستخدمها الهاكر في كل خطوة.

    وسام الحاسي قام بالرد منذ 1 أسبوع, 1 يوم 1 عضو · 0 ردود
  • 0 ردود

عذرا، لم يتم العثور على ردود.

سجل دخول للرد

بداية المناقشة
0 من 0 ردود June 2018
الآن

ابلاغ

سلوك التحرش أو التنمر
يحتوي على محتوى مسيء أو مهين
يحتوي على محتوى للبالغين أو حساس
يحتوي على رسائل غير مرغوب فيها أو محتوى مزيف أو برامج ضارة محتملة
تحتوي على معلومات مضللة أو خاطئة

عضو الحظر؟

يرجى تأكيد رغبتك في حظر هذا العضو.

لن تتمكن بعد الآن من:

  • الاطلاع على مشاركات الأعضاء المحظورين
  • اذكر هذا العضو في المشاركات
  • قم بدعوة هذا العضو إلى المجموعات
  • رسالة لهذا العضو

يرجى الانتظار بضع دقائق حتى تكتمل هذه العملية.

ابلاغ

لقد أبلغت عن هذا بالفعل .