请注意,本文编写于 786 天前,最后修改于 785 天前,其中某些信息可能已经过时。
什么是MITRE ATT&CK 框架
ATT&CK 是指 Adversarial Tactics, Techniques, and Common Knowledges 。与其说是一个知识库,我个人觉得ATT&CK 是将真实环境中使用到的对抗技术,组织成了一整套杀伤链条的记录,常见的攻击战术都会在这个框架中得以体现。
针对于洛克希德-马丁公司提出的KillChain模型,我觉得他的框架颗粒度更细,针对于每一步也分析的更加详细。但也有不同的地方是他并没有遵循杀伤链的方向性与过程性。ATT&CK框架的攻击手法可以进行任意组合,这个完全取决于攻击者。
两个意义
- 对于攻击者来说,是思路的一个补充,不管遇到没遇到了一些瓶颈,我觉得这是一个补充自己很好的方法。
- 对于防护者来说,可以自查短板在哪里,毕竟攻击是点式攻击,而防守就要做到整个面。这也是为什么很多防守的人员或单位也要学习MITRE ATT&CK 框架的原因。