欢迎来到优亿在线
国内最专业的科技资讯提供商

如何开始使用攻击框架

像MITRE ATT&CK matrix这样的框架不仅适用于大型企业,还可以被大大小小的企业用来更好地保护自己和对攻击者进行分类。

在伦敦举行的SANS网络威胁会议上,Katie Nickels、MITRE att&ck威胁情报负责人和SANS讲师说,人们经常听说过MITRE att&ck,但不知道它是什么,不知道从哪里开始。

设想一家公司受到攻击,Nickels说,他们经常会看到一个主动攻击,根据他们的战术、技术和程序(TTPs)搜索细节和阻止,但这并不考虑攻击者行为的改变。

Nickels说,缺乏框架常常会导致公司不同部门和安全团队之间的通信和协作中断。“你应该表达出你的自信程度,因为你永远无法确定自己有多安全。”她认为,建议使用红绿灯和色调系统来确定信心水平。“当对手改变行为时,你不可能百分百自信。”

她建议整合团队,因为“每个团队都有其他团队需要的东西——了解对手和战术、威胁是什么、能力和攻击战术。”

她还建议从可能的地方着手,即使是电子邮件、Excel表格或票务系统。“在你的框架中覆盖侦测和威胁,已知哪些组使用这种技术,并映射不同的团队进行攻击。”

她说,可以从建立一个攻击和ttp的库开始,因为有些人“在对手做新事情时,不愿建立自己的技术,所以要创建对你来说重要的东西,并创建自己的技术。”

您也可以使用开放源码技术,比如OWASP、原子威胁覆盖和Unfetter。

“ATT&CK适用于所有人,我们经常听到来自小团队的意见,如果他们可以使用它,如果你是一个团队,你可以通过查看行为或开源工具来收集数据,”她说。从小处开始,然后迭代。不要让完美成为你的敌人,因为你永远不会有完美的报道,所以迭代和改进。”

最后,尼克尔斯建议与他人进行协作与合作,并使用ATT&CK来共享对手行动的数据。当被Infosecurity问及第一步是什么时,Nickels建议确定您想要解决的问题是什么,并考虑您拥有什么数据并使用它来创建分析。

历史上的今天
十一月
27
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » 如何开始使用攻击框架
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们