MITRE 发布防御知识库 Shield

最新推荐文章于 2024-07-26 13:24:37 发布
最新推荐文章于 2024-07-26 13:24:37 发布
阅读量700 收藏 1
点赞数
文章标签: 编程语言 项目管理 人工智能 java 微软
原文链接:https://codesafe.qianxin.com
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

MITRE 公司发布常见的网络防御技术和战术知识库Shield,帮助防御人员保护网络和资产的安全。

该知识库是公开免费资源,旨在帮助网络专家主动进行网络防御。它类似于 MITRE ATT&CK,提出了一系列主动防御理念。

MITRE 解释称,“Shield 基于 MITRE 十多年来在防御自身网络安全时观测并和攻击者交战的经验。它涵盖首席信息安全官可能会考虑的广阔机遇和目标、对实践者友好的战术、技术和程序等等不一而足。”

Shield 主要详述了实施欺骗和攻击者使用的安全技术。ATT&CK 和 MITRE Shield 有助于防御人员创建主动防御战术图解集,从而帮助他们解决具体的攻击。

MITRE 公司指出,Shield 分为结构化和非结构化数据,首个版本主要关注结构化元素。虽然 Shield 尚不完善,但应该成为关于攻击行为、主动防御和防御人员如何利用这些防御措施的起点。

MITRE 公司的首席网络情报战略师 Christina Fowler 指出,“我们希望将 Shield 映射到 ATT&CK,使其成为ATT&CK 的补充。结合使用二者,有助于防御人员更好地理解攻击者行为和攻击活动,并为防御人员提出更主动的防御方法。”

MITRE 指出,发布 Shield 的主要目的是接受其他人对这项工作的见解,以扩大知识库。未来几个月将修改数据模型并增加新内容。

MITRE 还指出,将计划持续改进 Shield,但因为防御的对象几乎是无限的,因此这个项目可能永远都无法真正地完成。然而,Shield 有望帮助组织机构中增强其主动防御的解决方案。

更多详情,请见:https://shield.mitre.org/。

推荐阅读

MITRE 发布工控系统的 ATT&CK 框架

MITRE 发布 2020 CWE Top 25 榜单

原文链接

https://www.securityweek.com/mitre-introduces-shield-defense-knowledge-base

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mitre sfr代码注解
07-20
本人最近有幸拜读mitre_sfr的代码, 把代码简单移植到VS2010, 并对代码主干进行简单的注解, 希望对后来学习mitre_sfr或SFR的人有所帮助。 CSDN最低下载资源分为1分, 所以只好挂1分, 降低大家学习的成本。 我也会...
atc-react:可行的事件响应技术的知识库
04-29
-可行的事件响应技术的知识库 一个社区驱动的安全事件响应的剧本 框架的数据源 RE&CT框架 RE&CT框架旨在累积,描述和分类可行的事件响应技术。 RE&CT的理念基于框架。 列代表。 细胞代表。 (图像由生成 主要...
解读RSAC 2021丨最新的MITRE Shield知识库,你能看懂多少?
山石网科的博客
05-27 447
美国西部时间2021年5月17日,即RSA 2021大会开幕的第一天,来自MITRE的首席信息安全官William Hill和Stanley Barr博士做了题为“A Primer: Getting Started with MITRE Shield”的演讲。 作为大名鼎鼎的MITRE ATT&CK知识库的后起之秀,连MITRE官方都亲切称之为ATT&CK的“年轻小表弟”,MITRE Shield的再次亮相受到了业界的广泛关注。作为行业内较早深度研究并积极探索应用ATT&amp...
谷歌发布 XS-Leaks 漏洞知识库
smellycat000的专栏
12-08 331
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,谷歌宣布发布关于 XSS 漏洞的信息知识库 XS-Leaks。谷歌表示,XSS 漏洞产生的根因使现代 Web 应用你滥...
RSAC 2024上发布和展示的100款网络安全创新产品和服务:超过半数与AI相关
lurenjia404的博客
05-13 1728
RSAC被称为网络安全领域的创新方向标,期间发布和展示的来自全球的创新产品和服务,一定程度上代表着未来一年网络安全领域的技术和产品创新的方向。以大语言模型为代表的AI已经成为当下网络安全产品和服务创新的主题,在国外相关机构整理的102款RSAC2024上发布和展示的产品中,有54款应用了AI技术或围绕保护AI系统和应用安全。
MITRE对手交战框架V1及一系列落地指导文件发布
Innocence_0的博客
08-14 299
2022年2月28日,全新改版的MITRE Engage网站上线。距离2021年9月,Mitre发布Engage不到半年的时间,Engage框架迎来了又一重大动作。1. 本次更新,MITRE 发布了Engage框架的V1.0版,并且公开了一系列指导文件,对Engage框架落地进行了一些可实际操作的指导;2. 本次发布了对手交战的10步流程,可帮助防御者完成从计划到交战再到分析的操作过程;同时增强了Engage与ATT&CK的关联性。
网络安全人士必知的人工智能对抗模型MITRE ATLAS
wuli1024的博客
01-30 1266
图片由通义万相绘制MITRE ATLAS™(人工智能系统的对抗威胁格局)是一个关于机器学习 (ML) 系统的对手战术、技术和案例研究的知识库,基于现实世界的观察、ML红队和安全小组的演示,以及学术研究的可能性状态。ATLAS 是仿照MITRE ATT&CK ®框架建模的 ,其策略和技术与 ATT&CK 中的策略和技术是互补的。ATLAS 使研究人员能够了解机器学习系统面临的威胁。机器学习越来越多地应用于各个行业。机器学习中的漏洞越来越多,其使用增加了现有系统的攻击面。
攻防映射图:ATT&CK攻击技术与SHIELD防御技术.pdf
09-09
ATT&CK 攻击技术是 MITRE 公司开发的一种知识库,旨在帮助组织防御敌对攻击。该技术提供了一个公共的知识库,涵盖了大量的攻击技术和防御技术。该技术可以帮助组织更好地防御攻击,提高安全防御能力。 SHIELD 防御...
网络安全防御能力评价体系框架.pdf
01-12
实战化的网络安全防御能力评价方法则不同,该方法可以从多个角度对网络安全防御能力进行评价,例如网络攻击全景知识库、网络安全产品实战检验、攻击者模拟服务等。这种方法可以评价组织的网络安全防御能力,帮助组织...
MITRE ATT&CK 设计与理念
11-24
MITRE ATT&CK 是一个知识库,旨在描述网络入侵者的行为,并提供攻防两方的通用分类体系。该知识库涵盖了 威胁情报、红队测试或入侵者模拟、网络及系统入侵防御能力提升等领域。 在 MITRE ATT&CK 的设计中,存在着 ...
MITRE ATT&CK安全知识库介绍
热门推荐
ybdesire的专栏
09-26 1万+
1. 引入 通过学习MITRE ATT&CK,能快速对安全领域做一个全面的了解。 本文只是对MITRE ATT&CK做一个初步介绍,更深入的内容后续还会再写。 2. MITRE是什么 从wikipedia[1]上可以看到介绍: The Mitre Corporation (stylized as The MITRE Corporation and MITRE) is an Amer...
Shield
weixin_48732879的博客
09-14 105
# -- * -- coding : utf-8 -- * -- import turtle # 设置光标起点位置 turtle.penup() turtle.goto(0, -120) turtle.pendown() # 绘制圆并填充红色 turtle.pensize(1) turtle.pencolor('red') turtle.fillcolor('red') turtle.begin_fill() turtle.circle(205) turtle.end_fill() # 提笔 tur
网络安全模型
大崔哥的专栏
08-25 6630
网络安全模型:ATT&CK、零信任、自适应安全架构 Gartner提出Adaptive Security Architecture(自适应安全架构)、Forrester提出Zero Trust(零信任模型)、MITRE提出ATT&CK(Adversarial Tactics Techniques & Common Knowledge 对抗战术技术和常识)。 Gartner和Forrester是两家世界著名的信息技术领域的咨询公司。MITRE是美国政府资助的一家研究机构,该公司于1
Shield调研
gofreshman的博客
10-31 251
ShieldMITRE正在开发的积极防御知识库,用于捕获和组织关于积极防御和对手交战的知识,旨在为防御者提供用于对抗网络对手的工具。 Shield创建于2019年,由MITRE公司研究提出基于攻击视角模型知识库的ATT&CK后,自然而然形成的积极防御知识库。目前只是Shield知识库的第一个版本。 Shield最直观的表现也是一个矩阵。 Shield矩阵与ATT&CK矩阵一样含有相同的元素,都是由战术和技术构成,但Shield只含有8种战术。战术和技术之间的关系可以是多对多的,一种技术可以
好好学习-三种网络攻击模型
qq_22824027的博客
01-19 3402
攻击树模型 以AND-OR的树结构来对目标对象进行网络安全威胁分析。树的根节点表示最终的入侵目标,节点序号代表攻击的先后顺序,叶节点是攻击实例。 MITRE ATT&CK模型 是一个基于真实世界观察的全球可访问的对手战术和技术知识库。攻击与ck知识库被用于私营部门、政府以及网络安全产品和服务社区的特定威胁模型和方法的开发基础。 中抽象模型:初始访问(intinal access)、执行(execution)、持久化(persistence)、特权提升(privilege escalation)、躲避
2024钉钉杯A题思路详解
最新发布
全栈川川
07-26 1090
2024钉钉杯思路
2024年7月16日~2024年7月22日周报
m0_53096519的博客
07-22 1286
本周完成论文初稿、5000小实验以及数据训练方式初了解。
MITRE 网络安全攻防框架
07-12
MITRE网络安全攻防框架是一种常用的安全框架,用于帮助组织建立和维护有效的网络安全防御策略。该框架由MITRE公司开发,旨在提供一个全面的方法来理解、组织和评估网络安全风险。 该框架基于一个称为ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)的知识库,其中包含了各种威胁行为者可能使用的战术、技术和常见知识。ATT&CK知识库描述了不同阶段的攻击生命周期,并提供了一种用于分类和比较不同威胁行为者的方法。 MITRE网络安全攻防框架由7个主要组件组成: 1. 威胁情报:收集和分析有关威胁行为者和潜在攻击的信息。 2. 攻击者行为:描述了攻击者在攻击生命周期中可能采取的战术和技术。 3. 防御者行为:描述了组织可以采取的措施来防御和检测攻击者的行为。 4. 技术:涵盖了各种技术和工具,可用于实施防御和检测措施。 5. 评估:提供了一种评估组织安全状态和对抗能力的方法。 6. 检测:描述了如何检测和响应潜在的攻击行为。 7. 支持材料:提供了额外的资源和指导,以帮助组织实施该框架。 通过使用MITRE网络安全攻防框架,组织可以更好地了解威胁行为者的攻击技术,并采取相应的措施来保护其网络和数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值