- 了解 MIRTE ATT&CK 框架
重點概述:
- MITRE ATT&CK 是一種框架
- MITRE 是一個非營利組織,提供系統工程、開發研究與資訊技術支援給美國政府。
- MITRE 發起兩項有名的專案:
- CVE, Common Vulnerabilities and Exposures
- CWE, Common Weakness Enumeration
- MITRE 為了解決資安防守端的困境,建立了 ATT&CK 框架,用來描述現實生活中真實的攻擊事件內,駭客所運用的戰術、技術以及知識內容。
- ATT&CK 為 Adversarial Tactics、Techniques、and Common Knowledge 的英文縮寫。
- MITRE ATT&CK 提供了一種標準,方便讓所有使用開發、組織和使用威脅情報防禦策略的人或組織,彼此可以進行交流與溝通。
