於 2013 年問世的MITRE ATT&CK (對抗策略、技巧和常見知識) 為 MITRE Corporation 公司所開發的架構、資料矩陣和評估工具,旨在協助企業瞭解自身的安全性整備度,並找出其防禦機制的弱點。致力於運用對真實環境的觀察,記錄特定的攻擊手法、策略和技巧。ATT&CK 架構會收錄層出不窮的嶄新弱點和攻擊範圍,不斷與時俱進。過去幾年,MITRE ATT&CK 架構及其矩陣,已晉升囊括攻擊者行為知識和修復工具的業界標準。
ATT&CK 矩陣廣為 IT 和安全性專業人員所用,包括負責扮演攻擊者或競爭對手等角色的攻擊團隊、威脅搜尋人員、安全性產品開發工程師、威脅情報團隊,以及風險管理專業人員。
攻擊團隊會使用 MITRE ATT&CK 架構做為藍圖,藉此找出企業系統和裝置中的攻擊範圍及弱點,並透過汲取資訊的方式,著手提升在遭受攻擊後減輕其影響層面的能力。這會包括攻擊者取得的權限、對方如何在受影響的網路中移動,以及採用哪些方法規避偵測。這個工具集可協助企業進一步掌握整體安全態勢、識別和測試防禦機制的落差,並依照對企業帶來的風險排定潛在安全性落差的優先順序。
ATT&CK 的主要優勢,在於可讓企業瞭解對手如何運作,以及對方會採取哪些步驟,取得初步存取權限、橫向移動並外洩資料。此舉可讓團隊從攻擊者角度來檢視活動,以更妥善地掌握對方的動機和策略。最後,企業可運用相關的理解和知識,找出其安全態勢中的落差,並協助團隊預測攻擊者的下一步,藉此快速進行修正,繼而改善威脅偵測與回應。在運動賽事中,良好的防守往往為對抗敵手的最佳途徑,而在網路安全領域中,深入瞭解目前部署的防守措施,則對網路、裝置和使用者防禦機制大有助益。
此外,現行的網路環境正面臨嚴重的網路安全技能短缺,這些架構可為資歷尚淺或新進的資安專業人員,提供必要的知識和研究工具,以協助他們快速運用所有專業資安前輩為 MITRE ATT&CK 架構矩陣集思廣益而成的知識結晶,藉此應對眼前的任何威脅。
文章來源:VMware