青藤云安全
如何建立企业内部的ATT&CK
ATT&CK 研究报告 发布日期:2021-09-15 12:36:04

MITRE ATT&CK知识库是基于网络社区提供的真实攻击事件的研究而建立的,自2015年初次发布以来,迅速被世界各地的许多安全厂商和安全团队采用。ATT&CK项目是一个实时更新的知识库,一旦行业内出现了经过验证的最新信息,就会持续更新。因此,ATT&CK知识库提供了行业中最全面的与已知攻击方法相关的信息,这为企业提高网络防御能力提供了一个非常有用的工具。


长期以来,很多企业都希望将ATT&CK框架应用在安全运营流程中,但是对于如何持续运营ATT&CK,却难以着手。青藤云安全COO程度详细介绍了如何建立企业内部的ATT&CK,旨在帮助企业一步步去应用ATT&CK,逐渐增强安全防御能力。在企业的安全运营中,最常用的10个场景包括:


1. 威胁情报

2. 模拟攻击

3. 合规要求

4. 安全分析师训练

5. 威胁狩猎

6. 安全风险管理和规划

7. 安全控制合理性

8. 安全投资评估

9. 安全有效性评估

10.业务使能

您可能还感兴趣
热门话题
扫码关注“青藤智库” 随时随地获取最新云安全报告动态
如您对报告有任何建议和意见,或有云安全产品需求,您可通过以下方式与青藤联系
400-800-0789转1 15510760557

一次申请

免费获取全站各类网安资源

业务咨询:155-1076-0557

*

*

*

为1000+大型客户,800万+台服务器
提供稳定高效的安全防护

预约演示 联系我们
电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
预约演示 下载资料