【駭客戰略定義更廣、偵測類別定義更細】快速認識ATT&CK框架的最新變化
關於ATT&CK框架的應用及發展,正開始成為各界關心資安人士的焦點,而這個像是百科全書的剖析駭客入侵技術知識庫,其實也還在持續演進的階段。
為了推動ATT&CK,近年MITRE做了很多努力,像是在這份知識庫中,對於現有入侵策略所採用的各式技術手法,都有詳細的介紹與說明,他們並提出了ATT&CK矩陣,讓防守方可以更容易理解駭客的入侵過程。而且,每隔一段時間,就會將新的技術手法整入其中。目前看來,大約每3個月就會更新,讓這個框架能持續符合現實世界的攻擊態勢。
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
