Doporučujeme provádět pravidelné testování a ověřovaní stavu zabezpečení a kybernetické ochrany organizace na základě strategií, technik a postupů kybernetických útočníků, jak jsou mapovány v MITRE ATT&CK®
Doporučený postup:
1. Vyberte kategorii uvedenou v MITRE ATT&CK® for Enterprise (např. perzistence nebe eskalace privilegií) a konkrétní techniku nebo techniky.
2. Srovnejte své bezpečnostní technologie a zabezpečení s technikou nebo technikami popsanými v této kategorii.
3. Reálně otestujte své technologie a zabezpečení proti takové technice nebo technikám.
4. Komplexně analyzujte výkonnost svých detekčních a preventivních technologií na základě
takového testu.
5. Aplikujte výstupy z testu a proveďte příslušné úpravy a upgrade svých bezpečnostních procesů a technologií.
Doporučujeme následně zopakovat i pro další techniky uvedené v jednotlivých kategoriích MITRE ATT&CK®