تخطي إلى المحتوى

Exabeam Confronts AI Insider Threats Extending Behavior Detection and Response to OpenAI ChatGPT and Microsoft Copilot — Read the Release.

احصل على عرض توضيحي

تقييمات MITRE Engenuity إطار MITRE للهجوم والتكتيكات والتقنيات المشتركة (ATT&CK) ® في مؤسستك

  • 5 minutes to read

فهرس المحتويات

    MITRE Engenuity هي منظمة غير ربحية مرتبطة بشركة MITRE، وهي منظمة أمريكية غير ربحية تدير مراكز بحث وتطوير ممولة من الحكومة الفيدرالية في الولايات المتحدة.

    تركز MITRE Engenuity على مجالات مثل الأمن السيبراني، والبنية التحتية الحرجة، وتقييمات ATT&CK، والرعاية الصحية، من بين أمور أخرى. تهدف إلى إنشاء ونشر تقنيات وحلول مبتكرة يمكن أن يكون لها تأثير كبير على السلامة العامة، والأمن القومي، والاستقرار العالمي.

    تعمل المنظمة مع شركاء مختلفين لإجراء الأبحاث، وتطوير تقنيات جديدة، وإنشاء معايير وممارسات أفضل يمكن اعتمادها من قبل القطاعين العام والخاص. واحدة من أبرز مبادراتها هي مركز الدفاع المستنير بالتهديدات، وهو مشروع بحثي تعاوني يجمع خبراء من منظمات مختلفة لتطوير ومشاركة المعرفة حول كيفية مواجهة التهديدات السيبرانية الناشئة.

    حول هذا Explainer:

    هذا المحتوى هو جزء من سلسلة حول إطار MITRE للهجوم والتكتيكات والتقنيات المشتركة (ATT&CK).

    القراءة الموصى بها:UEBA (تحليل سلوك المستخدم والكيانات): الدليل الكامل لعام 2025.

    ما تقدمه MITRE Engenuity للمنظمات

    تقدم MITRE Engenuity مجموعة من الخدمات والموارد التي تهدف إلى تعزيز التعاون والابتكار في مجالات تشمل الأمن السيبراني والرعاية الصحية والنقل والأمن القومي. تشمل بعض عروضها الرئيسية ما يلي:

    • البحث والتطوير: تقوم MITRE Engenuity بإجراء الأبحاث وتطوير الحلول لمواجهة التحديات المعقدة التي تواجهها القطاعات الحكومية والصناعية.
    • منصات التعاون: توفر المنظمة منصات للتعاون بين الحكومة والصناعة والأكاديميا، مما يسهل تبادل الأفكار والموارد والخبرات.
    • المبادرات والبرامج: تقوم MITRE Engenuity بتطوير ودعم مبادرات وبرامج مستهدفة تركز على تحديات محددة، مثل مركز الدفاع المستند إلى التهديدات، الذي يركز على تحسين وضع الأمان للمنظمات من خلال استخبارات التهديدات وممارسات الدفاع المستند إلى التهديد.
    • مشاركة المعرفة: تشارك المنظمة نتائجها وأفضل الممارسات والحلول المبتكرة مع المعنيين لتشجيع التبني الأوسع وتحقيق تغيير إيجابي عبر مختلف القطاعات.
    • المؤتمرات والفعاليات: تنظم MITRE Engenuity مؤتمرات وورش عمل وفعاليات تجمع بين الخبراء وأصحاب المصلحة من مختلف القطاعات لمناقشة واستكشاف الحلول للتحديات الملحة.
    • التعليم والتدريب: تساهم المنظمة في جهود التعليم والتدريب في المجالات ذات الصلة، مما يساعد على تطوير الجيل القادم من الخبراء والمهنيين.
    • المساعدة الفنية: قد تقدم MITRE Engenuity المساعدة الفنية لشركائها، مستفيدة من خبرتها وقاعدة المعرفة الخاصة بمنظمتها الأم، MITRE Corporation.

    نصائح من الخبير

    Steve Moore

    ستيف مور هو نائب الرئيس ورئيس استراتيجيات الأمن في إكزبيم، يساعد في تقديم الحلول لاكتشاف التهديدات وتقديم المشورة للعملاء بشأن برامج الأمن والاستجابة للاختراقات. وهو مضيف بودكاست "The New CISO Podcast"، و عضو في Forbes Tech Council، ومؤسس مشارك لـ TEN18 at Exabeam.

    من خلال تجربتي، إليك نصائح يمكن أن تساعدك في الاستفادة بشكل أفضل من تقييمات MITRE Engenuity’s ATT&CK لتعزيز عمليات الأمان لديك:

    قم بربط نتائج تقييم الخرائط بنماذج التهديد الخاصة بك
    قم بمقارنة التقنيات التي تم تقييمها في تقييمات MITRE ATT&CK مع التقنيات الأكثر استخدامًا ضد صناعتك. يساعدك هذا في تحسين نماذج التهديد الخاصة بك وضبط دفاعاتك بناءً على سلوكيات المهاجمين في العالم الحقيقي.

    استخدم التقييمات لتحديد أولويات استثمارات الأمن
    استفد من تقييمات ATT&CK لمقارنة المنتجات الأمنية بناءً على أدائها ضد تقنيات الهجوم في العالم الحقيقي. حدد أولويات الاستثمارات في الحلول التي تظهر قدرات قوية في الكشف والتخفيف من التقنيات ذات الصلة بملف التهديدات الخاص بمنظمتك.

    دمج تقييمات ATT&CK في اختيار المنتجات
    قبل شراء حل جديد للأمن السيبراني، استشر تقييمات ATT&CK من MITRE. قم بتقييم كيفية أداء المنتجات مقابل تقنيات ATT&CK المحددة لضمان توافقها مع احتياجات الأمان الخاصة بمنظمتك وتحمل المخاطر.

    تحديد الثغرات في الدفاعات الحالية باستخدام نتائج التقييم
    استخدم النتائج من تقييمات ATT&CK لتحديد الثغرات في مجموعة الأمان الحالية لديك. إذا كانت الأداة المستخدمة تؤدي بشكل ضعيف في اكتشاف تقنيات معينة، يمكنك إما تعزيزها بحلول إضافية أو طلب تحسينات من المورد الخاص بك.

    استخدام التقييمات لتعزيز شراكات البائعين
    تواصل مع موردي الأمن لديك باستخدام تقييمات ATT&CK كنقطة نقاش. شارك نتائج التقييمات واطلب تحسينات للمنتج في المجالات التي قد تفتقر فيها قدرات الكشف أو الاستجابة.

    ما هي تقييمات MITRE Engenuity ATT&CK؟

    تقييمات MITRE Engenuity ATT&CK هي برنامج تقييم مستقل يُقيّم منتجات وحلول الأمن السيبراني وفقًا لإطار إطار MITRE للهجوم والتكتيكات والتقنيات المشتركة (ATT&CK) (التكتيكات والأساليب والمعارف المشتركة). ATT&CK هي قاعدة معرفية عالمية متاحة لتكتيكات وأساليب الخصم، مبنية على مشاهدات واقعية. يُستخدم هذا الإطار كأساس لتطوير نماذج ومنهجيات التهديدات في القطاع الخاص والحكومة ومجتمع منتجات وخدمات الأمن السيبراني.

    الهدف من تقييمات MITRE Engenuity ATT&CK هو تزويد المنظمات بمعلومات موضوعية وشفافة وقابلة للتنفيذ حول فعالية منتجات الأمن السيبراني في اكتشاف وتخفيف التهديدات السيبرانية الحقيقية. يساعد ذلك المنظمات في اتخاذ قرارات مستنيرة عند اختيار أدوات وحلول الأمن السيبراني لحماية بنيتها التحتية.

    تعلم المزيد:

    اقرأ شرحنا التفصيلي حول إجراءات التخفيف من آثار إطار MITRE للهجوم والتكتيكات والتقنيات المشتركة (ATT&CK).

    فوائد تقييمات MITRE Engenuity ATT&CK للمنظمات

    تعتبر تقييمات MITRE Engenuity ATT&CK مهمة لعدة أسباب، حيث تساهم في تحسين الوضع العام للأمن السيبراني وتساعد المنظمات في اتخاذ قرارات مستنيرة بشأن وضعها الأمني. من بين الأسباب الرئيسية التي تجعل هذه التقييمات مهمة ما يلي:

    • سيناريوهات واقعية: تستخدم التقييمات تكتيكات وتقنيات وإجراءات عدائية من العالم الحقيقي (TTPs) بناءً على إطار عمل ATT&CK. وهذا يضمن أن المنتجات والخدمات الأمنية التي تم اختبارها يتم تقييمها ضد سيناريوهات تهديد عملية وذات صلة، مما يوفر رؤى قيمة حول فعاليتها في العالم الحقيقي.
    • تقييم موضوعي: تقوم MITRE Engenuity بإجراء هذه التقييمات كمنظمة مستقلة غير ربحية. التقييمات غير متحيزة وتركز على أداء أدوات الأمن السيبراني في الكشف عن التهديدات والتخفيف منها، مما يوفر للمنظمات معلومات موثوقة لاتخاذ القرارات.
    • قرارات أكثر وعيًا: تُساعد نتائج تقييمات ATT&CK المؤسسات على اتخاذ قرارات أكثر وعيًا عند اختيار أدوات الأمن السيبراني ونشرها. من خلال فهم نقاط القوة والضعف في مختلف حلول الأمن، يُمكن للمؤسسات اختيار المنتجات والخدمات التي تُناسب احتياجاتها ومستويات مخاطرها على النحو الأمثل.
    • التحسين المستمر: تشجع التقييمات بائعي الأمن السيبراني على تحسين منتجاتهم وخدماتهم بشكل مستمر. من خلال المشاركة في التقييمات وتلقي الملاحظات، يمكن للبائعين تحديد المجالات التي تحتاج إلى تحسين، مما يؤدي في النهاية إلى حماية أفضل ضد التهديدات السيبرانية.
    • شفافية أكبر: تُعزز تقييمات MITRE Engenuity ATT&CK الشفافية في قطاع الأمن السيبراني من خلال توفير معلومات مُفصّلة حول أداء أدوات الأمن المختلفة. تُسهم هذه الشفافية في بناء الثقة بين الموردين والعملاء، وتُعزز نهجًا تعاونيًا أكثر لمواجهة تحديات الأمن السيبراني.
    • تبادل المعرفة: تساهم التقييمات في فهم أوسع للتهديدات السيبرانية وفعالية آليات الدفاع المختلفة. من خلال مشاركة النتائج والمنهجية مع مجتمع الأمن السيبراني، تساعد MITRE Engenuity في تعزيز المعرفة الجماعية والقدرة على مواجهة التهديدات المتطورة.

    حالات الاستخدام لتقييمات MITRE Engenuity ATT&CK

    يمكن للمنظمات استخدام تقييمات MITRE Engenuity ATT&CK لاتخاذ قرارات مستنيرة عند اختيار ونشر منتجات وحلول الأمن السيبراني. توفر هذه التقييمات رؤى قيمة حول كيفية أداء الأدوات والحلول المختلفة ضد التهديدات السيبرانية الحقيقية استنادًا إلى إطار عمل ATT&CK. إليك بعض الطرق التي تستخدمها المنظمات للاستفادة من تقييمات MITRE Engenuity ATT&CK:

    • مقارنة حلول الأمن السيبراني: تتيح التقييمات للمنظمات مقارنة أداء مختلف بائعي ومنتجات الأمن السيبراني وفقًا لمجموعة مشتركة من المعايير وسيناريوهات الهجوم. وهذا يمكّن المنظمات من تحديد الحلول التي تلبي متطلباتها الخاصة وتحمل المخاطر.
    • تحديد نقاط القوة والضعف: توفر التقييمات رؤى حول نقاط القوة والمجالات المحتملة للتحسين لكل منتج تم تقييمه. يمكن للمنظمات استخدام هذه المعلومات لتقييم ما إذا كانت الحلول المعينة تتماشى مع أولويات الأمان الخاصة بها ولتحديد الفجوات المحتملة في وضعها الأمني.
    • تعزيز الوعي الأمني والتدريب: يمكن للمنظمات استخدام نتائج التقييم لرفع الوعي حول أحدث تقنيات الهجوم وتحسين برامج التدريب الأمني الخاصة بها. يمكن أن يساعد ذلك الموظفين على فهم مشهد التهديدات بشكل أفضل وتبني أفضل الممارسات لحماية أصول المنظمة.
    • التفاعل مع البائعين: يمكن أن تكون التقييمات أساسًا للمنظمات للتفاعل مع البائعين، ومناقشة قدرات المنتجات، وطلب التحسينات أو التعزيزات بناءً على نتائج التقييم.

    شركة Exabeam تتبنى أطر عمل MITRE.

    تُطابق مجموعة منتجات Exabeam -منصة دمج أمني، وExabeam التحقيق الأمني، وExabeam Security Analytics، و إكسيبيم SIEM، وExabeam إدارة سجلات الأمان- الهجمات والتنبيهات وحالات الاستخدام الأساسية مع إطار عمل MITRE ATT&CK. بالإضافة إلى ذلك، يُمكن للعملاء كتابة قواعد الارتباط الخاصة بهم لمقارنة أحداث السجلات الواردة.

    يمكن للمؤسسات كتابة قواعد الارتباط المخصصة واختبارها ونشرها ومراقبتها للتركيز على الكيانات والأصول التجارية الأكثر أهمية، بما في ذلك تحديد درجة الأهمية الأعلى أو إدراج شروط محددة مستمدة من خدمة استخبارات التهديدات، وتعيين TTPs محددة إطار MITRE للهجوم والتكتيكات والتقنيات المشتركة (ATT&CK) ®.

    تعلم المزيد:

    اقرأ ورقتنا البيضاء حول استخدام قاعدة المعرفة إطار MITRE للهجوم والتكتيكات والتقنيات المشتركة (ATT&CK) ® لتحسين البحث عن التهديدات والاستجابة للحوادث.

    تعلم المزيد عن إكزابييم

    تعرف على منصة Exabeam ووسع معرفتك في أمن المعلومات من خلال مجموعتنا من الأوراق البيضاء، البودكاست، الندوات، والمزيد.