ATT&CK框架實踐指南
過去,入侵檢測能力的度量是個公認的行業難題,各個企業得安全負責人每年在入侵防護上都投入大量費用,但幾乎沒有人能回答CEO的問題:“買了這么多產品,我們的入侵防御和檢測能力到底怎么樣,能不能防住黑客?”這個問題很難回答,核心原因是缺乏一個明確的、可衡量、可落地的標準。所以,防守方對于入侵檢測通常會陷入不可知和不確定的狀態中,既說不清自己的能力高低,也無法有效彌補自己的短板。MitreATT&CK的出現解決了這個行業難題。它給了我們一把尺子,讓我們可以用統一的標準去衡量自己的防御和檢測能力。ATT&CK并非一個學院派的理論框架,而是來源于實戰。安全從業者們在長期的攻防對抗,攻擊溯源,攻擊手法分析的過程中,逐漸提煉總結,形成了實用性強、可落地、說得清道得明的體系框架。這個框架是先進的、充滿生命力的,而且具備非常高的使用價值。青藤是一家專注于前沿技術研究的網絡安全公司,自2017年開始關注ATT&CK,經過多年系統性的研究、學習和探索,積累了相對比較成熟和系統化的資料,涵蓋了ATT&CK的設計思想、核心架構、應用場景、技術復現、對抗實踐、指標評估等多方面的內容。研究越深入,愈發意識到MitreATT&CK可以為行業帶來的貢獻。因此編寫本書,作為ATT&CK系統性學習材料,希望讓更多的人了解ATT&CK,學習先進的理論體系,提升防守方的技術水平,加強攻防對抗能力。也歡迎大家一起加入到研究中,為這個體系的完善貢獻一份力量。
·13.6萬字
