# MITRE Corporation > [!info] Organização sem fins lucrativos americana que opera centros de pesquisa e desenvolvimento federais. Criou e mantém o **MITRE ATT&CK Framework** - taxonomia global de táticas, técnicas e procedimentos de adversários - e opera o programa **CVE** (Common Vulnerabilities and Exposures), a base de dados de vulnerabilidades usada globalmente. > [!latam] Relevância LATAM > O **MITRE ATT&CK** é a espinha dorsal do RunkIntel: toda nota de técnica, grupo, campanha e malware no vault referência IDs MITRE (T-series, G-series, S-series, C-series). Para o contexto LATAM/Brasil, o ATT&CK é especialmente valioso para mapear TTPs de grupos como **Blind Eagle** (APT-C-36), **FIN13** e trojans bancários brasileiros em um framework compreensível globalmente. O programa **CVE**, operado pela MITRE com financiamento da **CISA**, é a base de identificação de todas as vulnerabilidades rastreadas no vault - todo CVE brasileiro ou LATAM-relevante passa pela nomenclatura MITRE antes de chegar ao [[nist|NVD]] e à [[cisa|CISA KEV]]. ## Visão Geral A MITRE Corporation é uma organização sem fins lucrativos americana fundada em 1958, originalmente como um spinoff do MIT Lincoln Laboratory para apoiar o governo federal dos EUA em questões técnicas complexas. Opera FFRDCs (Federally Funded Research and Development Centers) para o Departamento de Defesa, FAA, IRS e outros órgãos federais. Para a comunidade global de cibersegurança, a MITRE é mais conhecida por três iniciativas que se tornaram padrões da indústria: 1. **MITRE ATT&CK**: Framework de táticas, técnicas e procedimentos (TTPs) de adversários - a linguagem padrão do setor para descrever comportamento de atores de ameaça 2. **CVE Program**: Sistema de nomenclatura de vulnerabilidades - todo identificador CVE-YYYY-NNNNN é atribuído pela MITRE como CNA (CVE Numbering Authority) raiz 3. **D3FEND**: Grafo de conhecimento de contramedidas defensivas, complemento ao ATT&CK O RunkIntel é construído sobre a taxonomia MITRE ATT&CK. Toda nota de técnica TTP, grupo de ameaça, campanha e malware referência IDs MITRE (T-series para técnicas, G-series para grupos, S-series para software, C-series para campanhas). O programa CVE é a base de todo perfil de vulnerabilidade no vault. ## Mandato e Missão A MITRE opera com a missão de "resolver problemas para um mundo mais seguro" via: - Pesquisa e desenvolvimento independente financiado pelo governo federal - Desenvolvimento de padrões e frameworks abertos para a comunidade de segurança - Operação de programas nacionais críticos (CVE, CWE, CAPEC, STIX, TAXII) ## Relevância para Cibersegurança ```mermaid graph TB M["🔬 MITRE"] M --> ATK["ATT&CK Framework<br/>TTPs de Adversários"] M --> CVE["CVE Program<br/>Nomenclatura de Vulns"] M --> D3F["D3FEND<br/>Contramedidas Defensivas"] M --> OTHER["Outros Programas<br/>CWE · CAPEC · STIX"] ATK --> A1["14 Táticas<br/>Initial Access → Impact"] ATK --> A2["200+ Técnicas<br/>e Sub-técnicas"] ATK --> A3["Grupos · Software<br/>Campanhas mapeadas"] ATK --> A4["Navigator<br/>Visualização de cobertura"] CVE --> C1["CVE IDs<br/>Nomenclatura global"] CVE --> C2["CNAs<br/>~300 autoridades"] CVE --> C3["NVD Integration<br/>Enriquecimento CVSS"] D3F --> D1["Contramedidas<br/>por técnica ATT&CK"] D3F --> D2["Grafo de<br/>Conhecimento"] style M fill:#1a1a2e,stroke:#e94560,color:#fff style ATK fill:#16213e,stroke:#dc2626,color:#fff style CVE fill:#16213e,stroke:#0f3460,color:#fff style D3F fill:#16213e,stroke:#533483,color:#fff ``` ### MITRE ATT&CK Framework O ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) é a base do RunkIntel: | Componente | Escopo | IDs | | ---------- | ------ | --- | | Táticas | 14 fases do ciclo de ataque | TA0001-TA0043 | | Técnicas | ~200 técnicas principais | T1001-T1620 | | Sub-técnicas | ~400+ sub-técnicas | T1001.001... | | Grupos | APTs e grupos catalogados | G0001... | | Software | Malware e ferramentas | S0001... | | Campanhas | Campanhas documentadas | C0001... | As matrizes disponíveis cobrem: **Enterprise** (Windows, macOS, Linux, Cloud, Network, Containers), **Mobile** (Android, iOS) e **ICS** (Industrial Control Systems). ### CVE Program O programa CVE, operado pela MITRE com financiamento da CISA, é o sistema global de nomenclatura de vulnerabilidades: - **CVE IDs**: Identificadores únicos no formato CVE-YYYY-NNNNN - **CNAs (CVE Numbering Authorities)**: ~300 organizações autorizadas a atribuir CVE IDs (Microsoft, Google, Cisco, Red Hat, etc.) - **Coordenação**: MITRE é a CNA raiz e coordenadora do programa - **Integração NVD**: CVEs são públicados pela MITRE e enriquecidos pelo [[nist|NIST NVD]] com CVSS scores ### CWE e CAPEC - **CWE (Common Weakness Enumeration)**: Taxonomia de fraquezas de software (buffer overflow, injection, etc.) - cada CVE mapeia para um ou mais CWEs - **CAPEC (Common Attack Pattern Enumeration and Classification)**: Padrões de ataque reutilizáveis, complementar ao ATT&CK ## Regulações e Padrões Associados | Padrão | Escopo | Relevância | | ------- | ------ | ---------- | | [[mitre-attack\|MITRE ATT&CK]] | TTPs de adversários | Base do vault RunkIntel | | CVE Program | Nomenclatura de vulnerabilidades | Base de todo perfil CVE | | STIX/TAXII | Formatos de compartilhamento de CTI | Interoperabilidade com plataformas TIP | | D3FEND | Contramedidas defensivas | Mapeamento de defesas por TTP | | CVSS | Pontuação de severidade de vulns | Desenvolvido em parceria com FIRST | ## Publicações e Recursos - **ATT&CK Navigator**: Ferramenta de visualização de cobertura de técnicas - `attack.mitre.org/matrices/enterprise` - **ATT&CK Evaluations**: Avaliações independentes de produtos de segurança contra TTPs de adversários reais - **CVE.org**: Portal oficial do programa CVE - **D3FEND Matrix**: `d3fend.mitre.org` - contramedidas por técnica ATT&CK - **MITRE Engenuity CTI Blueprints**: Templates de relatórios de inteligência baseados em ATT&CK ## Referências - [MITRE ATT&CK Framework](https://attack.mitre.org) - [CVE Program](https://www.cve.org) - [D3FEND Matrix](https://d3fend.mitre.org) - [CWE - Common Weakness Enumeration](https://cwe.mitre.org) - [CAPEC - Attack Pattern Enumeration](https://capec.mitre.org) - [[nist|NIST]] - parceiro no NVD e enriquecimento de CVEs - [[cisa|CISA]] - financia o programa CVE e ATT&CK - [[mitre-attack|MITRE ATT&CK]] - framework de referência do vault - [[government|Setor Governo]] - principal parceiro institucional da MITRE