0
ATT&CK
ATT&CK(Adversarial Tactics、Techniques and Common Knowledge),即对抗战术、技术和常识,它是一个站在攻击者的视角来描述攻击中各阶段用到的技术的模型。常见的应用场景主要有网络红蓝对抗模拟、网络安全渗透测试、网络防御差距评估、网络威胁情报收集等。
ATT&CK 是有效分析攻击行为的威胁模型。基于 ATT&CK 框架体系,通过结合多种情报对攻击者进行画像,有效识别攻击者,增强基于攻击者视角的研判分析水平,能够有效提高企业的攻击检测与防御能力。
2013年,MITRE公司为了摆脱网络安全治理中防守方所面临的困境,基于现实中发生的真实攻击事件,创建了一个丰富的对抗战术和技术知识库,即ATT&CK。目前,ATT&CK 最新版本为 11.1,该版本的ATT&CK框架包含了企业矩阵、移动端矩阵、工业控制系统矩阵,每类矩阵中都包含攻击者发起攻击所采用的战术、技术和子技术,并且战术、技术和子技术的种类一直处在迭代增加的过程中。
MITRE的ATT&CK框架基础元素为战术、技术和程序,也就是TTPs( Tactics, Techniques and Procedures)。
1)战术: 回答了攻击者想要实现的目标;
2)技术或子技术: 展示了攻击者实际的攻击方式以及目标如何实现;
3)程序框架: 解决了威胁行为者与攻击组织为达到目标所使用技术的特定应用。
ATT&CK 是有效分析攻击行为的威胁模型。基于 ATT&CK 框架体系,通过结合多种情报对攻击者进行画像,有效识别攻击者,增强基于攻击者视角的研判分析水平,能够有效提高企业的攻击检测与防御能力。
2013年,MITRE公司为了摆脱网络安全治理中防守方所面临的困境,基于现实中发生的真实攻击事件,创建了一个丰富的对抗战术和技术知识库,即ATT&CK。目前,ATT&CK 最新版本为 11.1,该版本的ATT&CK框架包含了企业矩阵、移动端矩阵、工业控制系统矩阵,每类矩阵中都包含攻击者发起攻击所采用的战术、技术和子技术,并且战术、技术和子技术的种类一直处在迭代增加的过程中。
MITRE的ATT&CK框架基础元素为战术、技术和程序,也就是TTPs( Tactics, Techniques and Procedures)。
1)战术: 回答了攻击者想要实现的目标;
2)技术或子技术: 展示了攻击者实际的攻击方式以及目标如何实现;
3)程序框架: 解决了威胁行为者与攻击组织为达到目标所使用技术的特定应用。
自定义分类:
安全
参考资料:
「西西先生666」ATT&CK框架 https://blog.csdn.net/qq_40216188/article/details/123106969
郭新海,徐雷,张曼君,等. 基于ATT&CK的入侵检测与防御体系建设实践[J]. 邮电设计技术,2022(9):77-81.
贡献者:
Gilgamesh
安全
「西西先生666」ATT&CK框架 https://blog.csdn.net/qq_40216188/article/details/123106969
郭新海,徐雷,张曼君,等. 基于ATT&CK的入侵检测与防御体系建设实践[J]. 邮电设计技术,2022(9):77-81.
Gilgamesh