企业部署MITRE ATTCK框架面临难题
发布时间:2021-12-23 18:45:09 所属栏目:站长百科 来源:互联网
导读:随着远程工作的常态化,网络黑客对云的攻击可能会加速,这使得像 MITRE ATTCK (对手战术和技术知识库)这样的威胁发现框架比以往任何时候都更加重要,几乎所有使用云的企业都会使用这类对抗技术。因为, ATTCK 框架为网络安全工作者提供了一种通用语言和策略,
|
随着远程工作的常态化,网络黑客对云的攻击可能会加速,这使得像 MITRE ATT&CK (对手战术和技术知识库)这样的威胁发现框架比以往任何时候都更加重要,几乎所有使用云的企业都会使用这类对抗技术。因为, ATT&CK 框架为网络安全工作者提供了一种通用语言和策略,可帮助企业确定当前安全策略的差距,并可以成为实施实时威胁检测等方法的重要工具,保护企业网络免受对抗性攻击。 但是,安全公司 McAfee 与加州大学伯克利分校长期网络安全中心的联合调研项目发现,很多网络安全团队在框架应用方面面临诸多挑战。 较佳实践包括从识别攻击技术的数据源开始,再到在对手攻击之前实施特定工具,以及遵循 Sigma 或 MITRE 的 CyberAnalytics Repository 等检测规则。该报告还包含一份非常有价值的 MITRE 相关资源列表,这些资源包括关于 ATT&CK 背后设计理念的报告、培训课程列表和展示安全团队如何使用该协议来描述和响应攻击的论文等,企业可以使用这些资源来提高网络安全团队的知识或改进其安全系统。 (编辑:厦门网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
