助力MITRE ATT&CK框架应用落地的10种免费工具(资源)
ATT&CK框架公开发布于2015年,从最初的一个内部人员分享的Excel电子表格工具,到如今已经发展成为威胁活动、技术和模型的全球知识库,成为在企业、政府和安全厂商中广为流行的安全工具。
标签:ATT&CK, 免费工具, 助力MITRE, 应用落地
如何在勒索软件攻击爆发前发现“苗头”?
勒索软件是影响较为严重的网络攻击之一,个人和企业深受其害,并继续沦为这种攻击方式的受害者,这并非新现象,就像疫情不会凭空出现一样,勒索软件也不会凭空出现,通常有迹可循。
标签:ATT&CK, 勒索软件
赛可达实验室发布ATT&CK®能力仿真测试系统及测评方案2.0版
近日,国际第三方网络安全检测服务机构——赛可达实验室发布了ATT&CK能力仿真测试系统及测评方案2.0版,该版能够更有效地评估安全产品及网络安全防护体系的ATT&CK能力及威胁检测能力。
标签:ATT&CK, 赛可达实验室
【域渗透】红日安全ATT&CK红队评估实战靶场二
内网安全是很多企业所忽视的环节,由于系统补丁更新不及时、人员安全意识薄弱,所以导致一旦被外部攻破就很容易在内网畅通无阻。因此建议企业需要注重内网的安全防护,增加流量监测设备、入侵告警、入侵防护设备;企业员工定期组织安全意识培训等。
标签:ATT&CK, 安全狗
开源工具Infection Monkey扩展ATT&CK测试技术
Infection Monkey是一种流行的开源漏洞和攻击模拟(BAS)工具,可映射到MITER ATT&CK知识库,并测试网络是否符合Forrester零信任框架。
标签:ATT&CK, Infection Monkey
【牛人访谈】红蓝对抗之蓝队防守:ATT&CK框架的应用
安全牛有幸邀请到多年来深耕ATT&CK框架研究的杭州安恒信息技术股份有限公司高级副总裁 首席科学家刘博来分享他在红蓝对抗中的如何部署ATT&CK框架,希望在有此方面研究需求的读者有所参考。
标签:ATT&CK, 安恒信息, 牛人访谈
仿效ATT&CK,微软发布云安全攻击矩阵
安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。
标签:ATT&CK, 云安全攻击矩阵, 微软
牛榜单:2019年十大ATT&CK攻击技术
近日,安全软件公司Recorded Future分析了Mitre ATT&CK知识库的技术、战术和程序(TTPs)推荐数据后,统计了一个十大最流行ATT&CK攻击技术榜单。
标签:ATT&CK, 攻击技术, 牛榜单
ATT&CK 在大数据安全分析中的应用思考
目前阶段, ATT&CK 最大作用是帮助恶意行为的检测和分析。随着 ATT&CK 框架的认知度越来越高,其完善发展的速度一定会更快,应用的方向也会更广。
标签:ATT&CK, 大数据安全分析
青藤云安全细述最具影响力的三大安全架构:零信任、ATT&CK、自适应安全
随着安全的快速发展,为应对和解决各种安全问题,各权威机构以及相关专家提出了……
标签:ATT&CK, 自适应安全, 零信任, 青藤云安全