MITRE Adversarial Tactics, Techniques, and Common Knowledge(ATT&CK)是一个威胁建模框架,用于对攻击者用来入侵企业、云和工业控制系统(ICS)并发起网络攻击的策略和技术进行分类,MITRE ATT&CK矩阵映射了攻击生命周期各个阶段使用的技术,并提供了缓解攻击的补救建议。
MITRE ATT&CK 描述了攻击者如何入侵网络,然后横向移动、提升权限以及通常规避您的防御,为了帮助企业加强防御,ATT&CK矩阵从对手的角度处理网络攻击:他们是谁,他们的目标是什么,以及每个对手组织采用的具体方法,在 MITRE ATT&CK 中,战术是指对手的高级目标,而技术是对手为实现其高级目标而采用的特定方法或途径。
MITRE ATT&CK框架是一个数据库,主要由威胁情报和事件报告组成,通过研究对手使用的新策略和方法,网络安全分析师和威胁猎人也有助于改进框架,需要注意的是,随着新技术和策略的发现,MITRE ATT&CK框架会定期更新。
该框架显示了攻击者攻击组织可能采取的步骤,使安全团队能够快速、适当地采取行动,以减轻网络攻击的损害。
这是MITRE ATT&CK框架中的一个子框架,专门针对针对企业环境的攻击中使用的TTP,该子框架涵盖了针对企业的攻击所涉及的各种策略,包括初始访问、执行、持久性、权限提升、防御规避、凭据访问、发现、横向移动、收集、外泄以及命令和控制。安全专业人员可以使用企业 ATT&CK 来识别潜在的攻击媒介并改进其防御能力,红队可以使用企业 ATT&CK 来开发和执行逼真的攻击模拟,事件响应人员可以使用企业 ATT&CK 来快速识别攻击中使用的策略和技术并制定有效的响应策略。
以下是一些可能有助于组织改进防御的缓解建议:
这是MITRE ATT&CK框架中的一个子框架,专门针对用于攻击移动设备的TTP。该子框架涵盖了移动设备攻击(包括网络攻击、物理攻击和应用程序攻击)中涉及的各种策略,移动 ATT&CK 还涵盖了攻击者可能用来破坏移动设备的技术,例如数据操纵、钩子、损害防御和位置跟踪。此外,此子框架还包括可用于检测和响应移动设备攻击的缓解措施。
以下是一些可能有助于组织改进防御的缓解建议:
这是 MITRE ATT&CK 框架中的一个子框架,专门针对针对 ICS 的攻击中使用的 TTP,ICS 是基于计算机的系统,用于监视和控制物理过程,例如用于制造、能源生产和其他关键基础设施的过程。ICS ATT&CK包括ICS攻击中涉及的各种策略,包括初始访问、持久性、横向移动和影响。该子框架还涵盖了一系列可用于检测和响应 ICS 攻击的缓解措施,包括 IDS 和 IPS、网络分段和事件响应计划。它旨在帮助组织更好地了解与保护 ICS 环境相关的独特风险和挑战。
以下是一些可能有助于组织改进防御的缓解建议:
当与Log360一起实施时,MITRE ATT&CK框架可帮助IT安全团队提高安全机制的有效性,以跟上新的和复杂的安全威胁。使用此框架,组织可以扩展其安全功能,以促进早期检测和有效的事件响应。
在一个直观的仪表板中获取攻击者使用的所有策略和技术的综合视图,了解 MITRE ATT&CK® 与SIEM 解决方案集成的步骤、策略和优势,并在不断变化的网络威胁中保持领先地位。以下是如何彻底改变您的防御策略:
(使用 MITRE ATT&CK 实现时),帮助 IT 安全团队提高其安全机制的有效性,以便他们能够跟上新的和复杂的安全威胁。使用此框架,组织可以扩展其安全功能,以促进早期检测和有效的事件响应。
通过以下方式为您提供帮助:
总而言之,MITRE ATT&CK是一个强大的框架,用于改善组织的安全态势,增强其检测和响应攻击的能力,通过了解攻击者使用的 TTP 并实施适当的缓解策略,组织可以更好地保护其系统、网络和数据。