使用 MITRE ATT&CK® 框架缓解网络安全威胁

什么是MITRE ATT&CK框架

MITRE Adversarial Tactics， Techniques， and Common Knowledge（ATT&CK）是一个威胁建模框架，用于对攻击者用来入侵企业、云和工业控制系统（ICS）并发起网络攻击的策略和技术进行分类，MITRE ATT&CK矩阵映射了攻击生命周期各个阶段使用的技术，并提供了缓解攻击的补救建议。

MITRE ATT&CK 描述了攻击者如何入侵网络，然后横向移动、提升权限以及通常规避您的防御，为了帮助企业加强防御，ATT&CK矩阵从对手的角度处理网络攻击：他们是谁，他们的目标是什么，以及每个对手组织采用的具体方法，在 MITRE ATT&CK 中，战术是指对手的高级目标，而技术是对手为实现其高级目标而采用的特定方法或途径。

MITRE ATT&CK框架是一个数据库，主要由威胁情报和事件报告组成，通过研究对手使用的新策略和方法，网络安全分析师和威胁猎人也有助于改进框架，需要注意的是，随着新技术和策略的发现，MITRE ATT&CK框架会定期更新。

MITRE ATT&CK框架如何提供帮助

该框架显示了攻击者攻击组织可能采取的步骤，使安全团队能够快速、适当地采取行动，以减轻网络攻击的损害。

企业 ATT&CK

这是MITRE ATT&CK框架中的一个子框架，专门针对针对企业环境的攻击中使用的TTP，该子框架涵盖了针对企业的攻击所涉及的各种策略，包括初始访问、执行、持久性、权限提升、防御规避、凭据访问、发现、横向移动、收集、外泄以及命令和控制。安全专业人员可以使用企业 ATT&CK 来识别潜在的攻击媒介并改进其防御能力，红队可以使用企业 ATT&CK 来开发和执行逼真的攻击模拟，事件响应人员可以使用企业 ATT&CK 来快速识别攻击中使用的策略和技术并制定有效的响应策略。

以下是一些可能有助于组织改进防