ATT&CK2020更新指南
ATT&CK
研究报告
发布日期:2021-08-27
MITRE为大家提供了ATT&CK及其相关工具和资源,为安全界做出了重大贡献。它的出现恰合时宜。由于攻击者正在寻找更隐蔽的方法并避免传统安全工具的检测,因此防御者不得不改变检测和防御方式。ATT&CK改变了我们对IP地址和域名等低级指标的认知,并让我们从行为的视角来看待攻击者和防御措施。与过去“一劳永逸”的工具相比,检测和预防行为之路要困难得多。此外,随着防御者带来新的功能,攻击者肯定会作出相应调整。ATT&CK提供了一种方法来描述他们开发的新技术,并希望防御者能够紧随技术发展的新步伐。本报告重点介绍了ATT&CK的发展背景、MITRE ATT&CK与Kill Chain的对比、ATT&CK框架中14个战术的使用、以及ATT&CK的常见使用场景。更多详细信息,请下载完整报告。