2024年1月16日 星期二

MIRTE ATT&CK 簡介

學習目標:
  • 了解 MIRTE ATT&CK 框架

重點概述:
  1. MITRE ATT&CK 是一種框架
    • MITRE 是一個非營利組織,提供系統工程、開發研究與資訊技術支援給美國政府。
    • MITRE 發起兩項有名的專案:
      1. CVE, Common Vulnerabilities and Exposures
      2. CWE, Common Weakness Enumeration
    • MITRE 為了解決資安防守端的困境,建立了 ATT&CK 框架,用來描述現實生活中真實的攻擊事件內,駭客所運用的戰術、技術以及知識內容。
    • ATT&CK 為 Adversarial Tactics、Techniques、and Common Knowledge 的英文縮寫。
    • MITRE ATT&CK 提供了一種標準,方便讓所有使用開發、組織和使用威脅情報防禦策略的人或組織,彼此可以進行交流與溝通。
  2.