【不只幫助攻擊入侵行為的理解,更便於企業防禦評估】資安攻防新戰略MITRE ATT&CK
所謂知己知彼、百戰不殆,面對現今無法避免的針對性攻擊風險,要能夠了解自己並了解敵人,顯得越來越重要,不論是駭客攻擊手法分析與調查,以及網路威脅情報,都成為這幾年企業防護關注的焦點。不過,近一年來,出現了另一個APT防護必學的攻略,那就是以剖析攻擊面的資安框架MITRE ATT&CK。
因為,這個由MITRE提出的ATT&CK,對於描述駭客攻擊戰術流程,提供了具體且通用的架構,能帶來相當大的幫助,可以讓資安產業與企業之間,能有更一致的標準,去溝通與理解已知攻擊者入侵行為可能帶來的安全風險。例如,對於駭客偷取密碼的行為描述,業界能有統一的標準去依循,並讓企業可以更容易從攻擊手法前後,檢視入侵過程與關連性。
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
