<small id='9DoxJunv4'></small> <noframes id='POlIuU7eqi'>

  • <tfoot id='81LtEv'></tfoot>

      <legend id='24TE58v6Di'><style id='xgIwCMNL5F'><dir id='XFnME'><q id='DWPed6s'></q></dir></style></legend>
      <i id='BV3w8TWp'><tr id='BzE9XhT'><dt id='W3xnY4pi'><q id='kEbBOnwl8'><span id='nPwxWDq'><b id='Snt1Z'><form id='0z4kpqB'><ins id='SzYp'></ins><ul id='7CrgSw3'></ul><sub id='BiyOsaCUJH'></sub></form><legend id='oDAsR2'></legend><bdo id='cnTGW5m2'><pre id='318djrO'><center id='Pmuek'></center></pre></bdo></b><th id='Dvqigjfxyz'></th></span></q></dt></tr></i><div id='oKsPW1'><tfoot id='gh30'></tfoot><dl id='Eh0jCkrU'><fieldset id='L456T'></fieldset></dl></div>

          <bdo id='bPQI'></bdo><ul id='tNqYS6'></ul>

          1. <li id='aH1Qj'></li>
            登陆

            章鱼彩票app下载安装-浅谈ATT&CK:让“进犯方法”具有通用言语

            admin 2019-11-05 301人围观 ,发现0个评论

            秦一致六国,立小篆,由此民族文化融合。当今ATT&CK一致进犯方法的描绘,让要挟无所遁形。

            秦一致六国,立小篆,由此民族文化融合。当今ATT&CK一致进犯方法的描绘,让要挟无所遁形。

            2019年3月的RSA 大会上,有超越10个议题评论ATT&CK的运用,6月的Gartner Security & Risk Management Summit会上,ATT&CK被F-Secure评为十大重视抢手。俨然,ATT&CK已经成为了2019年网络空间安全最抢手的议题之一。

            那么,ATT&CK是什么?

            谈及ATT&CK,或许许多人并不那么了解,相比之下,Cyber Kill Chain更为耳熟。

            近年来,许多网络安全公司发布要挟情报/陈述,描绘所追寻到的一些黑客安排的动态、进犯行为,由此给更多企业以参阅。但Cyber Kill Chain,也便是网络杀伤链描绘却没有一个一致的规范。这就导致了同一个进犯事情,在不同安全厂商的陈述中描绘有所收支。没有规范,难分对错,但也带来了许多不方便。

            白芨

            ATT&CK,便是在“Kill Chain”模型根底上,针对更具可观测性的后四个阶段中的进犯者行为,构建了一套更细粒度、更易同享的常识结构。

            用调查成果,描绘和分类对立行为

            2013年,MITRE推出了ATT&CK模型,依据实在的调查数据来描绘和分类对立行为。

            提到ATT&CK,趁便提一句它背面的公司,MITRE,一家美国政府赞助的非营利性研究机构。MITRE的经历上有FAA空中交通管制系统、AWACS机载雷达系统等亮眼的体现,后来又在美国国家规范技能研究所(NIST)的赞助下,做了很多的网络安全实践。

            而AT章鱼彩票app下载安装-浅谈ATT&CK:让“进犯方法”具有通用言语T&CK ,也便是Adversarial Tactics, Techniques, and Common Knowledges 。望文生义,这并不是一项技能,而是愈加底层“常识库”的根底结构。

            比方,ATT&CK会详细介绍每一种技能的运用方法,以及为什么了解这项技能关于防护者来说很重要。一同,把实在环境中运用到的对立技能构成一套战略。能够说,它的着眼点不是单个的IOC,而是 IOC 处于进犯进程中的上下文,也便是从点扩展到了面扩展到了链。

            当ATT&CK 把那些上下文信息都用愈加一套规范和笼统的方法总结成了初始拜访、驻留、横向移动、指令操控等阶段,而且将详细的进犯行为收拾到一同,能够幻想的是,咱们能够像翻阅字典相同,轻易地找到相对应的常见战术动作,乃至做到杀伤链复原,更好地应对进犯。

            现在,ATT&CK模型分为三部分,分别是PRE-ATT&CK,ATT&CK for Enterprise和ATT&CK for Mobile,其间PRE-ATT&CK掩盖进犯链模型的前两个阶段,ATT&CK for Enterprise掩盖进犯链的后五个阶段。

            PRE-ATT&CK包含的战术有优先级界说、挑选方针、信息搜集、发现脆缺点、进犯性运用开发渠道、树立和维护根底设施、人员的开发、树立才干、测验才干、分段才干。

            ATT&CK for Enterprise包含的战术有拜访初始化、履行、常驻、提权、防护躲避、拜访凭据、发现、横向移动、搜集、数据获取、指令和操控。

            PRE-ATT&CK包含的战术有优先级界说、挑选方针、信息搜集、发现脆缺点、进犯性运用开发渠道、树立和维护根底设施、人员的开发、树立才干、测验才干、分段才干。

            ATT&CK for Enterprise包含的战术有拜访初始化、履行、常驻、提权、防护躲避、拜访凭据、发现、横向移动、搜集、数据获取、指令和操控。

            以Petya为例,新的网络空间安全态势下,进犯者在变得更强,他们的根底设施会更有适应才干,武器库会不断弥补完善,而他们本身的进章鱼彩票app下载安装-浅谈ATT&CK:让“进犯方法”具有通用言语犯方法也在不断进步,0day缝隙、在野缝隙的运用变得更快。在这样的布景下,不管是小之一个企业,仍是大之一个国家,要挟情报的效果都显而易见。

            ATT&CK,则给出了一些新的思路。

            1、安全剖析,改进防护系统

            一般来说,APT安排具有激烈的地域特点和职业特点。因而,在清晰所属职业后,如一家保险公司,即处于金融职业,经过在ATT&CK检索finance,能够检索到针对金融职业的APT安排。

            挑选某一APT安排,如APT38,就能够快速了解该黑客安排的详细信息,比方根本介绍,常用进犯方法、技巧等。再经过剖析其运用的TTPs,复原侵略进程。而依据这些剖析,企业能够更好地了解进犯者的后续行为,比方该黑客安排更重视的要害财物部分是什么,由此针对性地改进公司的防护系统,或经过特定进犯者的要挟情报和章鱼彩票app下载安装-浅谈ATT&CK:让“进犯方法”具有通用言语进犯方法来模仿要挟,测验企业的安全才干。

            整个进程中,因为ATT&CK对进犯性操作进行细分和分类,供给了相对完善的参照,能够说极大减少了安全剖析中收拾总结的本钱。

            2、要挟情报捕获

            结合等级维护法令2.0中提出的布置要挟情报检测系统成为合规的必需,以及攻防演练中要挟情报发挥的重要效果,能够估计要挟情报的运用和落地将迎来爆发性增加。除了发现和呼应要挟,怎样快速辨认而且捕获要挟成为了企业最新的议题。

            3、态势感知

            态势感知往往是调查、了解、猜测,对未来的可能发生的事情进行猜测。而ATT&CK能够做到调查数据的分类、归并和相关剖析,然后复原杀伤链,协助企业更好地进行上下文了解和行为猜测,然后完成态势感知的意图。

            简略的说,在ATT&CK常识库的支撑下,咱们能够知道:

            对手是谁,黑产?黑客安排?国外要挟体?

            对手水平怎样样?常用的战术方法是什么?

            比照之下,咱们和对手的优劣势在哪?

            对手是谁,黑产?黑客安排?国外要挟体?

            对手水平怎样样?常用的战术方法是什么?

            比照之下,咱们和对手的优劣势在哪?

            最终,拟定一个防护战略。

            产品落地?备受等待

            ATT&CK是个好东西,可是谁来用,怎样用,才干发挥最大的效果?

            现在,ATT&CK的开展趋势或是运用大致有4类:

            1、拿来做红蓝军建造,练手

            2、用来评价企业安全才干

            3、建造要挟情报模型

            4、甲方用来做安全建造

            1、拿来做红蓝军建造,练手

            2、用来评价企业安全才干

            3、建造要挟情报模型

            4、甲方用来做安全建造

            在笔者看来,一方面,ATT&CK上信息量大,掩盖职业广,但短少细分职业的深入剖析,关于要害技能点的介绍也相比照较缺失,企业构建自己的ATT&CK常识库办理渠道或成为趋势,经过很多的针对性的事情剖析、行为剖析,在网络安全防护中更好地了解对手行为,逐步优化合适本身的要挟剖析模型,进步防护才干。

            另一方面,ATT&CK结构的产品化落地,关于安全商场、安全厂商或是企业客户来说,都能够说是福音,直接依据TTP的剖析,让要挟愈加无所遁形,而关于进犯者来说,改动行为需求新的技能和进犯方法,进犯本钱将大幅进步。

            尽管产品化落地还有一段路要走,进犯上下文了解的难度、匹配成果存在嵌套等难点还需求继续霸占。可是笔者关于ATT&CK的技能开展和商场前景仍旧持乐观态度。也简略梳理了几条主张:

            1、跑步之前先学会走路:处于安全布局初期的企业,不要从ATT&CK起步,一定要先做好前期的安排安全系统架构,在巩固的安全根底的土壤下,再考虑ATT&CK的引进问题。

            2、合适自己的才是最好的:构建ATT&CK也要按部就班。依据自己所在的职业范畴、开展规划、面对的首要要挟,再挑选从某一种方法开端做ATT&CK,切忌一口吃成胖子。

            3、数据库信息需求经常性快速更新,因为网络空间改变快,武器库、进犯方法层出不穷,ATT&CK数据库势必要经常性更新,下降因未包括到的技能或变种而带来的进犯影响。

            1、跑步之前先学会走路:处于安全布局初期的企业,不要从ATT&CK起步,一定要先做好前期的安排安全系统架构,在巩固的安全根底的土壤下,再考虑ATT&CK的引进问题。

            2、合适自己的才是最好的:构建ATT&CK也要按部就班。依据自己所在的职业范畴、开展规划、面对的首要要挟,再挑选从某一种方法开端做ATT&CK,切忌一口吃成胖子。

            3、数据库信息需求经常性快速更新,因为网络空间改变快,武器库、进犯方法层出不穷,ATT&CK数据库势必要经常性更新,下降因未包括到的技能或变种而带来的进犯影响。

            *本文作者:kirazhou,转载请注明来自FreeBuf.COM

            请关注微信公众号
            微信二维码
            不容错过
            Powered By Z-BlogPHP