什么是MITRE ATT&CK 框架

ATT&CK 是指 Adversarial Tactics, Techniques, and Common Knowledges 。与其说是一个知识库,我个人觉得ATT&CK 是将真实环境中使用到的对抗技术,组织成了一整套杀伤链条的记录,常见的攻击战术都会在这个框架中得以体现。

针对于洛克希德-马丁公司提出的KillChain模型,我觉得他的框架颗粒度更细,针对于每一步也分析的更加详细。但也有不同的地方是他并没有遵循杀伤链的方向性与过程性。ATT&CK框架的攻击手法可以进行任意组合,这个完全取决于攻击者。

两个意义

  • 对于攻击者来说,是思路的一个补充,不管遇到没遇到了一些瓶颈,我觉得这是一个补充自己很好的方法。
  • 对于防护者来说,可以自查短板在哪里,毕竟攻击是点式攻击,而防守就要做到整个面。这也是为什么很多防守的人员或单位也要学习MITRE ATT&CK 框架的原因。

官网

MITRE ATT&CK

彩虹图生成

https://mitre-attack.github.io/attack-navigator/enterprise/

正文到此结束

本文标题:MITRE ATT&CK 框架

本文链接:https://www.hantaosec.com/3260.html

除非另有说明,本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

声明:转载请注明文章来源及链接,不带链接禁止任何转载!访问任何网络安全相关文章,则视为默认接受网络安全文章免责声明 ,请认真阅读。

© 本文为原创文章,允许规范转载
喜欢我的文章吗?
别忘了点赞或赞赏,让我知道创作的路上有你陪伴。