獨家深度解碼ATT&CK
ATT&CK
視頻講堂
發布日期:2020-04-02
在Kill Chain攻擊框架發布了近10年后,ATT&CK框架做為后繼者極大豐富了攻擊分析和場景,包含了黑客滲透過程中利用具體的各種技術。在這么多攻擊技術和手段的攻擊下,傳統的安全設備堆疊已經失守。比如各種Webshell的混淆、加密流量、社會工程對于終端的滲透,這些技術基本都可以穿透所有的傳統安全產品下堆疊出的安全架構和系統。
威脅狩獵作為可以減少攻擊駐留時間的重要能力,已經得到了業內大部分人的認可和重視。威脅狩獵的方式和成熟度已經進行了定義,可以參照定義進行相關能力建設。開展威脅狩獵需要從人員、流程和技術三個方面進行充分考慮。最后,從能力角度而言,威脅狩獵解決方案要具備三個基本能力:強大的查詢能力、分析能力和威脅情報處理能力。也應該考慮MDR服務的形態,讓威脅狩獵更好地落地。