什么是 MITRE ATT&CK 框架？

简介

MITRE ATT&CK，全称为 Adversarial Tactics, Techniques, and Common Knowledge（对抗策略、技术和公共知识），是攻击模拟和威胁情报的一种标准，旨在提供一种精简的方式，将攻击者的策略和行为映射到特定的技术。

功能

MITRE ATT&CK 框架提供的完整的预先定义上下文，有助于更加清晰的了解未知的网络现代攻击在技术方面的使用。该框架通过技术复现了攻击行为，有助于提升防范这些攻击的能力。此外，MITRE ATT&CK 框架也可以帮助 IT 安全团队进行对峙准备，从而更好地应对恶意攻击。

应用

MITRE ATT&CK 框架已经成为全球最流行的安全框架之一。它有助于安全团队制定专门针对性覆盖广泛和多样化的威胁实例的方法。

具有 MITRE ATT&CK 框架的工具和方法可以帮助安全团队：

• 更好地了解威胁行为
• 描绘条目以可视化其威胁模式
• 识别系统中被利用的漏洞等

结论

Mitre ATT&CK是攻击模拟和威胁情报的一种标准，旨在提供一种精简的方式，将攻击者的策略和行为映射到特定的技术，它可以帮助安全团队更好地了解威胁行为。它已经成为全球最流行的安全框架之一。