獨家深度解碼ATT&CK
ATT&CK
視頻講堂
發布日期:2020-04-02
ATT&CK為防守方提供了一個框架,可以增強針對特定攻擊者的安全態勢。通過這種方式來利用ATT&CK,首先需要找到特定的攻擊組織并確定他們使用的已知技術。對于每種技術,可以打開ATT&CK官網的相關技術頁面,查看攻擊者是如何使用該技術的,以及防守方如何去緩解和檢測這些技術。
該映射圖將攻擊技術、數據源、緩解措施進行了可視化展示。圖中將APT29已知的攻擊技術放在中間一列,然后向左側與潛在的緩解措施聯系起來,向右側與相關的數據源聯系起來。防守方可以利用數據源來檢測攻擊技術。通過該圖,防守方可以了解當前的緩解措施和數據源是否能夠有效地檢測和緩解APT29,或者將其作為構建防御體系的路線圖。