免费试用
最新研究
勒索软件的认识与防御指南
勒索软件的认识与防御指南
立即下载

资源下载

聚焦技术最前沿,打造网安知识库

资源详情图片
ATT&CK2020更新指南

自2020年以来,ATT&CK 更新的内容比较多。去年的 ATT&CK 版本是V6.3,目前的 ATT&CK 版本 是 V8.1,可见更新了两个大的版本,目前的 ATT&CK for Enterprise 包含了14个战术,177个技术以及348 个子技术。


在社区的努力下,ATT&CK框架更新的速度较快,在一年的时间内发布了三次大的更新,重点的更新内容是:子技术更新、PRE矩阵和Enterprise结合。需要关注的一些细节是数据源的内容和缓解措施的相关内容,之前框架里面强调的并不是很多。后来,又新增了相关的TRAM项目,可以方便大家针对安全报告迅速对应ATT&CK的相关技术。ATT&CK框架适应能力比较强,可以针对新技术对安全进行全面的思考,比如云原生的相关安全风险,也可以按照这个框架进行梳理。笔者也观察到,相关人工智能的相关攻击技术也在按照ATT&CK的架构进行梳理。

相关报告
ATT&CK技术与数据源映射图
威胁狩猎实践指南
如何建立企业内部的ATT&CK

一次申请

免费获取全站各类网安资源

业务咨询:155-1076-0557

*

*

*

预测、防御、检测、响应,让安全一触即达

免费试用

7*24小时安全监控

5*8小时故障诊断

安装升级服务

产品使用培训