米特爾自動化工具 & CK 框架
MITRE ATT & CK 框架旨在培養對網絡攻擊如何運作的意識和理解。 為了實現這一目標,它將資訊組織成階層,包括:
- 戰術:MITRE ATT & CK 戰術是攻擊者可能希望在網絡攻擊期間實現的高級目標。 這包括攻擊的各個階段,例如獲得系統的初始存取權限、洩漏使用者帳戶以及透過網路橫向移動。
- 技巧:對於每個高級戰術,MITRE ATT & CK 定義了多種實現目標的技術。 例如,攻擊者可透過暴力猜測攻擊、從作業系統中竊取使用者憑證,以及其他方法來取得使用者憑證的存取權限。
- 子技術:一些 MITRE ATT & CK 技術可以通過其他各種方式實現(稱為子技術)。 例如,暴力密碼攻擊可以通過破解密碼哈希、憑證填充或其他方法來完成。
MITRE ATT & CK 的戰術、技術和子技巧將攻擊者可以通過特定方式實現目標。 對於這些技術中,MITRE ATT & CK 包含攻擊的描述,以及以下內容:
- 程序:程序描述使用技術的特定示例。 這包括惡意軟體、駭客工具和已知使用該特定技術的威脅行為者。
- 檢測:對於給定的技術,MITRE ATT & CK 推薦檢測技術的方法。 本節對於設計網路安全防禦方面非常寶貴,因為它概述了需要收集以偵測特定攻擊的資訊類型。
- 緩解措施:緩解部分說明組織可以採取的步驟來防止或減少特定技術的影響。 例如,使用多重身份驗證 (MFA) 是旨在實現對使用者帳戶的存取的技術的常見緩解措施。
Check Point和 MITRE ATT&CK
The MITRE ATT&CK framework is a valuable tool for improving communication and understanding of cyberattacks. CheckPoint has integrated MITRE ATT&CK’s taxonomy into its entire solution portfolio, including Infinity SOC and Infinity XDR. Mappings to MITRE ATT&CK techniques are included in forensic reports, malware capability descriptions, and more.
這為 SOC 分析師提供了許多優勢。 分析特定攻擊時,使用 MITRE ATT & CK 可讓您輕鬆了解每個階段中的根本原因、攻擊流程和攻擊者的意圖。 通過了解攻擊者正在嘗試實現的目標以及如何,SOC 團隊可以輕鬆了解攻擊的範圍、任何必要的補救措施,以及如何改善未來的防禦力。
By integrating MITRE ATT&CK, Check Point Infinity SOC makes cyberattacks more transparent and comprehensible. To see for yourself, check out this demo video. You’re also welcome to sign up for a free trial to see how Check Point and MITRE ATT&CK can simplify and optimize incident detection and response.
反映意見