2020年9月21日
摘要:
近日,MITRE推出了用于主动防御的实战型指导框架——MITRE Shield。该框架是基于对真实攻防对抗环境所涉及主动防御战术、技术提炼而成的知识库。从抽象角色来看,ATT&CK是站在攻击视角提炼而成,Shield则是站在防守视角。顾名思义,Shield动词表示保护免受威胁和风险,作为名词使用也有 阅读全文
摘要:
摘要 在网络安全领域,传统的被动防御技术越来越无法应对日新月异的网络安全风险,近年来,人们对新型防御的方案的需求愈发强烈,如:主动防御,动态防御,自动化防御等。近期,MITRE公司发布了一个基于主动防御的知识库MITRE Shield的介绍[3]。本文会对该知识库做简单介绍,并进一步探索该知识库应该 阅读全文
摘要:
在继前面两篇有关MITRE ATT&CK的文章——《一文看懂ATT&CK框架以及使用场景实例》和《细述MITRE ATT&CK框架的实施和使用方式》之后,相信大家对于ATT&CK框架有了一个整体的了解。今天,我们将主要介绍如何基于ATT&CK框架来制定红蓝对抗方案,提升企业检测能力。 在此之前,先让 阅读全文
摘要:
“防御总是比进攻更难,因为防御在某种程度上来说,总是被动的。这个概念在网络安全中尤其适用。在网络安全中,攻击者可以对组织中随意发起攻击,而苦逼的安全团队必须每次都必须要成功地防止攻击者攻击成功。”青藤云安全如是说。 由于这种天生的劣势,安全团队应始终在通过预测、预计对手的下一步行动,寻找更加主动的方 阅读全文
摘要:
近年来,随着计算机技术的不断升级,容器技术被广泛接受和使用。与此同时,容器以及容器运行环境的安全成为了亟待研究和解决的问题。青藤云安全认为,只有对容器有充分的认识,才能针对存在的问题和现象,进行针对性解决。 本文简述,容器安全的技术架构,加深对容器理解。 下图展示了容器技术架构的五个层: 1. 开发 阅读全文
摘要:
Google趋势显示,这个带着奇怪的“&”符号的缩略语——ATT&CK非常受欢迎。但是,MITRE ATT&CK™的内涵是什么呢?为什么网络安全专家应该关注ATT&CK呢? 过去12个月中,对MITRE ATT&CK的搜索热度显着增长 一、ATT&CK框架背景介绍 MITRE是美国政府资助的一家研究 阅读全文
摘要:
在之前的文章——《一文看懂ATT&CK框架以及使用场景实例》中详细介绍了ATT&CK框架的概念和使用场景,相信大家对ATT&CK框架一定有了初步的了解,都知道了MITRE ATT&CK框架是用于构建检测和响应步骤的一个框架模板。下面笔者将介绍如何将 ATT&CK知识库中的内容应用于企业环境中。这也是 阅读全文
摘要:
对于许多组织而言,网络安全的目标是防止攻击者入侵其网络,这当然是有效且完全合法的目标。但是,这些组织并没有预计到,他们实施的安全控制措施和政策会被绕过。 最佳安全防护措施可对威胁形势做出反应——但不会形成威胁。无论是窃取用户名和密码的人,还是被诱骗单击通过电子邮件发送的恶意链接的员工,入侵者通常都会 阅读全文
摘要:
2014年,绿盟科技内部启动P2SO;2015年,绿盟科技发布智慧安全2.0战略。这些战略的核心,都是将绿盟科技过去以硬件产品为主导的方向升级为给客户提供完整的安全解决方案及安全运营,而平台产品作为安全运营的抓手、解决方案的核心,在战略执行过程中的地位是举足轻重的。 初步尝试——BSA 早在2014 阅读全文
摘要:
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击行为知识库和模型,主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模拟等领域。本文简单介绍ATT&CK相关的背景概念,并探讨通过ATT&CK构建知识图的思考 阅读全文
摘要:
在2019年的RSA大会上,来自Freddy Dezeure公司的CEO Freddy Dezeure和MITRE组织的网络威胁情报首席战略官Rich Struse在《ATT&CK in Practice A Primer to Improve Your Cyber Defense》中介绍了如何利用 阅读全文