本文介绍了MITRE开发的ATT&CK框架,一个用于描述网络攻击者行为和技巧的知识库,帮助专业人员识别和防御网络威胁。框架包含战术和技术两部分,结构化并持续更新,旨在提高网络安全防护能力。
随着网络攻击手段的不断升级和多样化,网络安全领域面临着越来越严峻的挑战。为了帮助网络安全专业人员更好地识别和防御网络攻击,MITRE公司创建了ATT&CK框架,以提供一个统一且结构化的方法来描述网络攻击者的行为和技巧。相比于CAPEC只描述了攻击模式,ATT&CK则更为全面,包括攻击步骤、实施环境等多个维度。
1. ATT&CK简介
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)是一个针对现实世界观察总结得到网络攻击者的战术、技术和常识知识库。它由美国网络安全公司MITRE开发,旨在帮助网络安全专业人员更好地了解和应对网络威胁。ATT&CK知识库被用作私营部门、政府以及网络安全产品和服务社区中特定威胁模型和方法的开发基础。ATT&CK当前最新版本为 v15.1,发布于2024年4月23,一般每年会更新两个大版本。
随着ATT&CK的成立,MITRE正在履行其使命,通过将社区聚集在一起开发更有效的网络安全来解决问题,实现一个更安全的世界。
Note:ATT&CK是开放的,任何人或组织都可以免费使用。
2. 主要内容
ATT&CK框架包括两个部分:
- 战术:战术层面包括12个类别,如侦查、武器化、载荷投递、命令与控制等。
- 技术:技术层面则是对应每个战术的具体实现方法,例如在侦查战术下可能包括搜集用户信息、扫描目标网络等。
若要了解更多攻击战术和技术及削减方案,可以参阅如下文档(访问密码: 6277):
- 针对企业 IT 网络和云的攻击:enterprise-attack.xlsx
- 针对移动设备的攻击:mobile-attack.xlsx
- 针对工业控制系统(ICS) 的攻击:ics-attack.xlsx
3. 优势
- 结构化:ATT&CK框架以结构化的方式描述了网络攻击者的行为和技巧,有助于网络安全专业人员快速了解和应对网络威胁。
- 统一性:ATT&CK框架提供了一个统一的标准词汇表,有助于不同组织之间的沟通和协作。
- 持续更新:框架会根据网络安全社区的最新研究和见解进行更新,保持与时俱进。
4. 未来规划
MITRE公司计划继续优化和完善ATT&CK框架,包括增加新的战术和技术,以及与其他安全框架(如NIST的网络安全框架)进行整合。此外,MITRE还计划开发更多的工具和资源,以帮助网络安全专业人员更好地利用ATT&CK框架来提升防御能力。
5. 参考链接
推荐阅读:
「 网络安全常用术语解读 」杀链Kill Chain详解
「 网络安全术语解读 」点击劫持Clickjacking详解
「 网络安全术语解读 」内容安全策略CSP详解
「 网络安全术语解读 」静态分析结果交换格式SARIF详解
「 网络安全常用术语解读 」安全自动化协议SCAP详解
「 网络安全术语解读 」通用平台枚举CPE详解
「 网络安全常用术语解读 」通用缺陷枚举CWE详解
「 网络安全常用术语解读 」通用漏洞披露CVE详解
「 网络安全常用术语解读 」通用漏洞评分系统CVSS详解
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
