ATT&CK框架實(shí)踐指南
過去,入侵檢測能力的度量是個(gè)公認(rèn)的行業(yè)難題,各個(gè)企業(yè)得安全負(fù)責(zé)人每年在入侵防護(hù)上都投入大量費(fèi)用,但幾乎沒有人能回答CEO的問題:“買了這么多產(chǎn)品,我們的入侵防御和檢測能力到底怎么樣,能不能防住黑客?”這個(gè)問題很難回答,核心原因是缺乏一個(gè)明確的、可衡量、可落地的標(biāo)準(zhǔn)。所以,防守方對于入侵檢測通常會(huì)陷入不可知和不確定的狀態(tài)中,既說不清自己的能力高低,也無法有效彌補(bǔ)自己的短板。MitreATT&CK的出現(xiàn)解決了這個(gè)行業(yè)難題。它給了我們一把尺子,讓我們可以用統(tǒng)一的標(biāo)準(zhǔn)去衡量自己的防御和檢測能力。ATT&CK并非一個(gè)學(xué)院派的理論框架,而是來源于實(shí)戰(zhàn)。安全從業(yè)者們在長期的攻防對抗,攻擊溯源,攻擊手法分析的過程中,逐漸提煉總結(jié),形成了實(shí)用性強(qiáng)、可落地、說得清道得明的體系框架。這個(gè)框架是先進(jìn)的、充滿生命力的,而且具備非常高的使用價(jià)值。青藤是一家專注于前沿技術(shù)研究的網(wǎng)絡(luò)安全公司,自2017年開始關(guān)注ATT&CK,經(jīng)過多年系統(tǒng)性的研究、學(xué)習(xí)和探索,積累了相對比較成熟和系統(tǒng)化的資料,涵蓋了ATT&CK的設(shè)計(jì)思想、核心架構(gòu)、應(yīng)用場景、技術(shù)復(fù)現(xiàn)、對抗實(shí)踐、指標(biāo)評估等多方面的內(nèi)容。研究越深入,愈發(fā)意識(shí)到MitreATT&CK可以為行業(yè)帶來的貢獻(xiàn)。因此編寫本書,作為ATT&CK系統(tǒng)性學(xué)習(xí)材料,希望讓更多的人了解ATT&CK,學(xué)習(xí)先進(jìn)的理論體系,提升防守方的技術(shù)水平,加強(qiáng)攻防對抗能力。也歡迎大家一起加入到研究中,為這個(gè)體系的完善貢獻(xiàn)一份力量。
·13.6萬字
