独家深度解码ATT&CK
ATT&CK
视频讲堂
发布日期:2020-04-02
ATT&CK为防守方提供了一个框架,可以增强针对特定攻击者的安全态势。通过这种方式来利用ATT&CK,首先需要找到特定的攻击组织并确定他们使用的已知技术。对于每种技术,可以打开ATT&CK官网的相关技术页面,查看攻击者是如何使用该技术的,以及防守方如何去缓解和检测这些技术。
该映射图将攻击技术、数据源、缓解措施进行了可视化展示。图中将APT29已知的攻击技术放在中间一列,然后向左侧与潜在的缓解措施联系起来,向右侧与相关的数据源联系起来。防守方可以利用数据源来检测攻击技术。通过该图,防守方可以了解当前的缓解措施和数据源是否能够有效地检测和缓解APT29,或者将其作为构建防御体系的路线图。