關鍵詞:
MITERATTCK
網絡安全
ATT&CK框架是對抗性的策略、相關技能和共識。框架自身的攻擊性質,Omri Segev Moyal認為,可以讓安全工作著從攻擊視角,深入了解安全事件。
ATT&CK是不同團隊、組織間溝通交流的語言。它的構造依賴攻防策略,以及攻擊者可能采用的戰術、技術,關注最嚴重的脆弱點。了解這些,是組織進行安全演練的前提。因為可以對應看組織是否可以針對性的進行有效響應。
對日志數據的收集、分析工作至關重要。登錄行為、簽名等數據,需要專門的存儲單元,把高危事件的相關證據進行具體的分析,并和具體的攻擊團伙、使用載荷、工具等進行映射,并提出行之有效的解決方案,進一步削弱風險。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。