独家深度解码ATT&CK
ATT&CK
视频讲堂
发布日期:2020-04-02
MITRE ATT&CK知识库是基于网络社区提供的真实攻击事件的研究而建立的,自2015年初次发布以来,迅速被世界各地的许多安全厂商和安全团队采用。ATT&CK项目是一个实时更新的知识库,一旦行业内出现了经过验证的最新信息,就会持续更新。因此,ATT&CK知识库提供了行业中最全面的与已知攻击方法相关的信息,这为企业提高网络防御能力提供了一个非常有用的工具。
长期以来,很多企业都希望将ATT&CK框架应用在安全运营流程中,但是对于如何持续运营ATT&CK,却难以着手。青藤云安全COO程度详细介绍了如何建立企业内部的ATT&CK,旨在帮助企业一步步去应用ATT&CK,逐渐增强安全防御能力。在企业的安全运营中,最常用的10个场景包括:
1. 威胁情报
2. 模拟攻击
3. 合规要求
4. 安全分析师训练
5. 威胁狩猎
6. 安全风险管理和规划
7. 安全控制合理性
8. 安全投资评估
9. 安全有效性评估
10.业务使能