当前位置:首页 » 新闻调查 » 正文

分类页和文章页“当前位置”下方广告(PC版)
分类页和文章页“当前位置”下方广告(移动版)

剑网三,浅谈ATT&CK:让“进犯方法”具有通用言语,hey

151 人参与  2019年10月14日 06:08  分类:新闻调查  评论:0  
  移步手机端

1、打开你手机的二维码扫描APP
2、扫描左则的二维码
3、点击扫描获得的网址
4、可以在手机端阅读此文章

秦一致六国,立小篆,由此民族文化融合。当今ATT&CK一致侵犯办法的描绘,让要挟无所遁形。

秦一致六国,立小篆,由此民族文化融合。当今ATT&CK一致侵犯办法的描绘,让要挟无所遁形。

2019年3月的RSA 大会上,有超越10个议题评论ATT&CK的运用,6月的Gartner Security & Risk Management Summit会上,ATT&CK被F-Secure评为十大重视抢手。俨然,ATT&胃药;CK已经成为了2019年网络空间安全最抢手的议题之一。

那么,ATT&CK是什么?

谈及ATT&CK,或许许多人并不那么了解,相比之下,Cyber Kill Chain更为耳熟。

近年来,许多网络安全公司发布要挟情报/陈述,描绘所追寻到的一些黑客安排的动态、侵犯行为,由此给更多企业以参阅。但Cyber Kill Chain,也便是网络杀伤链描绘却没有一个一致的规范。这就导致了同一个侵犯事情,在不同安全厂商的陈述中描绘有所收支。没有规范,难分对错,但也带来了许多不方便。

剑网三,浅谈ATT&CK:让“侵犯办法”具有通用言语,hey

ATT&CK,便是在“Kill Chain”模型根底上登机箱尺度,针对更具可观测性的后四个阶段中的侵犯者行为,构建了一套更细粒度、更易同享的常识结构。

用调查成果,描绘和分类对立行为

2013年,MITRE推出了ATT&CK模型,依据实在的调查数据来描绘和分类对立行为。

提到ATT&CK,趁便提一句它背面的公司,MITRE,一家美国政府赞助的非营利性研究机构。MITRE的经历上有FAA空中交通管制系统、AWACS机载雷达系统等亮眼的体现,后来又在美国国家规范技能研究所(NIST)的赞助下,做了很多的网络安全实践。

而ATT&CK ,也便是Adversarial Tactics, Techniques, and Common Knowledges 。顾名宿世的期盼春暖花开思义,这并不是一项技能,而是愈加底层“常识库”的根底结构。

比方,ATT&CK会详细介绍每一种技能的运用办法,以及为什么了解这项技能关于防护者来说很重要。一同,把实在环境中运用到的对立技能构成一套战略。能够说,它的剑网三,浅谈ATT&CK:让“侵犯办法”具有通用言语,hey着眼点不是单个的IOC,自缚教程而是 IOC 处于侵犯进程中的上下文,也便是从点扩展到了面扩展到了链。

当ATT&CK 把那些上下文信息都用愈加一套规范和笼统的办法总结成了初始拜访、驻留、横向移动、指令操控等阶段,而且将详细的侵犯行为收拾到一同,能够幻想的是,咱们能够像翻阅字典相同,轻易地找到相对应的常见战术动作,乃至做到杀伤链复原,剑网三,浅谈ATT&CK:让“侵犯办法”具有通用言语,hey更好地应对侵犯。

现在,ATT&CK模型分为三部分,分别是PRE-ATT&CK,ATT&CK for Enterprise和ATT&CK for Mobile,其间PRE-ATT&CK掩盖侵犯链模型的前两个阶段,ATT&CK for Enterprise掩盖侵犯链的后五个阶段。

PRE-ATT&CK包含的战术有优先级界说、挑选方针、信息搜集、发现脆缺点、侵犯性运用开发渠道、树立和维护根底设施、人员的开发、树立才干、测验才干、分段才干。

ATT&CK for Enterprise包含的战术有拜访初始化、履行、常驻、提权、防护躲避、拜访凭据、发现、横向移动、搜集、数据获取、指令和控剑网三,浅谈ATT&CK:让“侵犯办法”具有通用言语,hey制。

PRE-AT大冶气候T&CK包含的战术有优先级界说、挑选方针、信息搜集、发现脆缺点、侵犯性运用开发渠道、树立和维护根底设施、人员的开发、树立才干、测验才干、分段才干。

ATT&CK for Enterprise包含的战术有拜访初始化、履行、常驻、提权、防护躲避、拜访凭据、发现、横向移动、搜集、数据获取、指令和操控。

以Petya为例,新的网络空间安全态势下,侵犯者在变得更强,他们的根底设施会更有适应才干,武器库会不断弥补完善,而他们本身的侵犯办法也在不断进步,0day缝隙、在野缝隙的运用变得更快。在这样的布景下,不管是小之一个企业,仍是大之一个国家,要挟情报的效果都显而易见。

ATT&C摘瓜歌K,则给出了一些新的思路。

1、安全剖析,改进防护系统

一般来说,APT安排具有激烈的地域特点和职业特点。因而,在清晰所属职业后,如一家保险公司,即处于金融职业,经过在ATT&CK检索finance,能够检索到针对金融职业的APT安排。

挑选某一APT安排,如APT38,就能够快速了解该黑客安排的详细信息,比方根本介绍,常用侵犯办法、技巧等。再经过剖析其运用的TTPs,新浪微博登录复原侵略进程。而依据这些剖析,企业能够更好地了解侵犯者的后续行为,比方该黑客安排更重视的要害财物部分是什么,由此针对性地改进公司的防护系统,或经过特定侵犯者的要挟情报和侵犯办法来模仿要挟,测验企业的安全才干。

整个进程中,因为ATT&剑网三,浅谈ATT&CK:让“侵犯办法”具有通用言语,heyCK对侵犯性操作进行细分和分类,供给了相对完善的参照,能够说极大减少了安全剖析中收拾总结的本钱。

2、要挟情报捕获

结合等级维护法令2.0中提出的布置要挟情报检测系统成为合规的必需,以及攻防演练中要挟情报发挥的重要效果,能够预葡萄糖酸钙计要挟情报的运用和落地将迎来爆发性增加。除了发现和呼应要挟,怎样快速辨认而且捕获要挟成为剑网三,浅谈ATT&CK:让“侵犯办法”具有通用言语,hey了企业最新的议题。

3、态势感知

态势感知往往是调查、了解、猜测,对未来的可能发生的事情十送赤军进行猜测。而ATT&CK能够做到调查数据的分类、归并和相关剖析,然后复原杀伤链,协助企业更好地进行上下文了解和行为猜测,然后完成态势感知的意图。

简略的说,在ATT&CK常识库的支撑下,咱们能够知道:

对手是谁,黑产?黑客安排?国外要挟体?

对手水平怎样样?常用的战术办法是什么?

比照之下,咱们和对手的优劣势在哪?

对手是谁,黑产?黑客安排?国外要挟体?

对手水平怎样样?常用的战术办法是什么?

比照之下,咱们和对手的优劣势在哪?

最终,拟定一个防护战略。

产品落地?备受等待

ATT&CK是个好东西,可是谁来用,怎样用,才干发挥最大的效果?

现在,ATT&CK的开展趋势或是运用大致有4类:

1、拿来做红蓝军建造,练手

2、用来评价企业安全才干

3、建造要挟情报模型

4、甲方用来做安全建造

1、拿来做红蓝军建亓怎样读设,练手

2、用来评价企业安全才干

3、建造要挟情报模型

4、甲方用来做安全建造

在笔者看来,一方面,ATT&CK上信息量大,掩盖职业广,但短少细分职业的深入剖析易中天品三国,关于要害技能点的介绍也相比照较缺失,企业构建自己的ATT&CK常识库办理渠道或成为趋势,经过很多的针对性的事情剖析、行为剖析,在网络安全防护中更好地了解对手行为,逐步优化合适本身的要挟剖析模型,进步防护才干。

另一方面,ATT&CK结构的产品化落地,关于安全商场、安全厂商或是企业客户来说,都能够说是福音,直接依据TTP的剖析,让要挟愈加无所遁形,而关于侵犯者来说,改动行为需求新的技能和侵犯办法,侵犯本钱将大幅进步。

尽管产品化落地还有一段路要走,侵犯上下文了解的难度、匹配成果存在嵌套等难点还需求继续霸占。可是笔者关于ATT&CK的技能开展和商场前景仍旧持乐观态度。也简略梳理了几条主张:

1、跑步之前先学会走路:处于安全布局初期的企业,不要从ATT&CK起步,一定要先做好前期的安排安全系统架构,在巩固的安全根底的土壤下,再考虑ATT&CK的引进问题。

2、合适自己的才是最好的:构建ATT&CK也要按部就班。依据自己所在的职业范畴、开展规划、面对的首要要挟,再挑选从某一种办法开端做ATT&CK,切忌一口吃成胖子。

3、数据库信息需求经常性快速更新,因为网络空间改变快,武器库、侵犯办法层出不穷,ATT&CK幼幼数据库势必要经常性更新,下降因未包括到的技能或变种而带来的侵犯影响。

1、跑步之前先学会走路:处于安全布局初期的企业,不要从AT丝袜内裤T&CK起步,一定要先做好前期的安排安全系统架构,在巩固的安全根底的土壤下,再考虑ATT&CK的引进问题。

2、合适自己的才是最好的:构建ATT&CK也要循序渐林思意进。依据自己所在的职业范畴、开展规划、面对的首要要挟,再挑选从某一种办法开端做ATT&CK,切忌一口吃成胖子。

3、数据库信息需求经常性快速更新,因为网666人体艺术络空间改变快,武器库、侵犯办法层出不穷,ATT&CK数据徐景春征文库势必要经常性更新,下降因未包括到的技剑网三,浅谈ATT&CK:让“侵犯办法”具有通用言语,hey术或变种而带来的侵犯影响。

*本文作者:kirazhou,转载请注明来自FreeBuf.COM

转载请保留出处和链接!

本文链接:http://www.rosenamps.com/articles/1224.html

文章底部广告(PC版)
文章底部广告(移动版)
百度分享获取地址:http://share.baidu.com/
百度推荐获取地址:http://tuijian.baidu.com/,百度推荐可能会有一些未知的问题,使用中有任何问题请直接联系百度官方客服!
评论框上方广告(PC版)
评论框上方广告(移动版)
推荐阅读
12月15日

evisu,王者荣耀:S17上分必备英豪李元芳教育(必杀连招与对线细节),快眼看书

发布 : | 分类 : 新闻调查 | 评论 : 0人 | 浏览 : 241次

李元芳在王者荣耀中是一名非常优秀射手,在S17赛季同职业发育路对线中,元芳依靠超高爆发和灵活位移十分强势,非常适合上分。那么,策策就为小伙伴们带来李元芳深度教学攻略,从对线细节教你如何单杀敌方射手,展示强大统治力Carry队友。...

标签 :
12月15日

上海红房子医院,要运动仍是要家用?宝马1系、奔跑A、奥迪A3究竟应该怎样选?,盆栽

发布 : | 分类 : 新闻调查 | 评论 : 0人 | 浏览 : 207次

手握20万,买合资品牌中级车还是豪华品牌入门车呢?这似乎又是一个鸡头OR凤尾的老问题。但实际上,对于那些对实用性要求并不高的年轻人来说,大家一定会选择一台豪华品牌。年轻人最纠结的3款BBA,20万就能买,选哪台最适合?今天的内容,我就给大家带来了三台最具代表性的豪华品牌入门小车。...

标签 :
12月15日

扎克伯格,这款贵重的适配器使Nintendo 64在现代电视上看起来不错,生日礼物

发布 : | 分类 : 新闻调查 | 评论 : 0人 | 浏览 : 186次

摄影:Sam Byford / The Verge事后看来,Nintendo 64是一个非常奇怪的系统。控制器很奇怪,选择昂贵的墨盒的决定很奇怪,而且内部硬件处于一个很奇怪的地方,即使无法存储和显示详细的纹理,也可以进行早期纹理过滤。...

标签 :
12月12日

极品太子爷,深秋时节,气候转冷,电动车跑不远,检测一切正常,什么原因?,花椒

发布 : | 分类 : 新闻调查 | 评论 : 0人 | 浏览 : 131次

用过电动车的朋友可能有这样的常识:天气转冷,每当这个时候电动车明显没有以前跑的远了,没有这方面经验积累的朋友可能就疑问,是不是电池不行了?电动车哪里出问题了?但是通过检测,发现电动车各个配件都是没问题,就是跑不远?怎么回事?...

标签 :
12月12日

金瓶梅小说,已交了“新农合”,还要交员工医保?有必要吗?HR告知你,英语单词大全

发布 : | 分类 : 新闻调查 | 评论 : 0人 | 浏览 : 125次

小金刚从事HR工作,最近有个问题一直困扰着他。公司由于业务发展,从周边乡镇招了一些当地的农民工到公司务工,当小金要给他们办理社保时,很多员工提出不想交,他们在村里都交了新农合了,认为没必要在公司再交。再说公司还要每个月扣一百多,不划算。...

标签 :
12月08日

wlan,「世界之最」世界上最廉价的直升机 蚊子直升机仅30万,物理

发布 : | 分类 : 新闻调查 | 评论 : 0人 | 浏览 : 271次

世界上最便宜的直升机 2013年加拿大研发推出了一款直升机,叫蚊子直升机,飞机和名字一样,轻便小巧、舒适可靠、飞行能力好,是世界上最轻的载人直升机之一,同样在价格上也是最便宜的一款直升机了,飞机总价大约30万元左右,相当于一辆中等汽车的价格,对于喜爱飞机的人士来说应该是可以很轻松...

标签 :