Mitre

1. 1
‫ماهو‬
‫السبب‬
‫وراء‬
‫هذا‬
‫الهجوم؟‬
‫كيف‬
‫تم‬
‫الهجوم؟‬
‫ما‬
‫هي‬
‫األساليب‬
‫المستخدمة‬
‫في‬
‫الهجوم؟‬
‫ماهي‬
‫التقنيات‬
‫المستخدمة‬
‫في‬
‫الهجوم؟‬

2. ‫المخاطر‬
(=
‫التهديدات‬
*
‫الثغرات‬
*)
‫التأثير‬
SECURITY
‫هو‬
‫إحتمال‬
‫حدوث‬
‫حادث‬
‫يمس‬
‫من‬
‫توفر‬
‫الخدمة‬
‫المسداة‬
‫أو‬
‫من‬
‫سالمة‬
‫وسرية‬
‫وتوفر‬
‫المعطيات‬
‫على‬
‫الفضاء‬
‫السيبرني‬
‫التهديدات‬
‫نقطة‬
‫ضعف‬
‫أو‬
‫خلل‬
‫على‬
‫مستوى‬
‫مكون‬
‫من‬
‫مكونات‬
‫الفضاء‬
‫السيبرني‬
‫الثغرات‬
‫تأثير‬
‫استغالل‬
‫التهديد‬
‫للثغرات‬
‫الموجودة‬
‫باعت‬
‫بار‬
‫إجراءات‬
‫السالمة‬
‫المتوفرة‬
.
.
‫المخاطر‬
‫الوسائل‬
‫واإلجراءات‬
‫التنظيمية‬
‫والفنية‬
‫والردعية‬
‫الدفاع‬
‫السيبرني‬
2

3. Threat Detection: Pyramid of Pain
3
Copyright: By Matthew Herring, Director Cyber Threat & Detection Engineering

4. MITRE ATT&CK
4

5. Adversarial
ATT&CK
Tactics Techniques Common Knowledge
5

6. MITRE ATT&CK
01 02
03
04
Use Cases
ATT&CK provides a common language
and framework that red teams can use to
emulate specific threats and plan their
operations
Adversary Emulation and
Red Teaming
ATT&CK can be used to assess your
organization’s capabilities and drive
engineering decisions like what tools or
logging you should implement..
Assessment and Engineering
ATT&CK can help cyber defenders
develop analytics that detect the
techniques used by an adversary
Detections and Analytics
ATT&CK gives analysts a common
language to structure, compare, and
analyze threat intelligence
Threat Intelligence
6