防護APT攻擊的必學戰略:MITRE ATT&CK框架
面對當今無孔不入的駭客入侵行為,近年MITRE提出的ATT&CK框架,不只讓入侵手法描述有共通語言,也是企業攻防演練與評估EDR產品的利器,受到資安領域的極大重視,這次我們將從ATT&CK的基本概念到應用趨勢,幫助大家更快認識這項最新資安攻略。
【不只幫助攻擊入侵行為的理解,更便於企業防禦評估】資安攻防新戰略MITRE ATT&CK
這一年來,全球資安業者與專家都開始關注MITRE ATT&CK,它不僅是讓入侵手法描述可以有共通的語言,也是企業評估自身防禦與攻防演練的利器,將成為臺灣企業必須重視的新議題
文 /|2019-06-19
【駭客戰略定義更廣、偵測類別定義更細】快速認識ATT&CK框架的最新變化
在今年4月,MITRE公布了新版ATT&CK Enterprise的內容,最近還發布了新一波的ATT&CK評估計畫
文 /|2019-06-19
【可助企業評估自我防禦,也是資安產業描述攻擊的共通架構】攻擊手法描述標準化,企業與產業都受益
近年興起的MITRE ATT&CK框架,將為企業評估相關端點偵測與反制系統(EDR)產品與紅隊測試服務等,提供一套能夠協助驗證的標準
文 /|2019-06-19
MITRE正式發布針對工業控制系統的ATT&CK for ICS
MITRE ATT&CK已是這一年來企業高度關注的新資安攻防框架,近日MITRE正式發布ATT&CK for ICS,針對工業控制系統剖析攻擊者的戰略與手法,成為OT領域與關鍵基礎設施安全議題的新焦點。
文 /|2020-01-08
按讚加入iThome粉絲團追蹤