ATT&CK都有哪些战术
时间: 2023-07-28 15:10:20 浏览: 53
ATT&CK框架包括以下11个战术(tactics):
1. 初始访问(Initial Access)
2. 执行(Execution)
3. 持久性(Persistence)
4. 特权升级(Privilege Escalation)
5. 凭证访问(Credential Access)
6. 密码破解(Discovery)
7. 横向移动(Lateral Movement)
8. 收集(Collection)
9. 指令与控制(Command and Control)
10. 漏洞利用(Exfiltration)
11. 隐蔽(Defense Evasion)
每个战术下面都有相关的技术和常见知识。这些战术和技术可以帮助安全分析人员更好地了解攻击者所采取的行动,并采取相应的防御措施。
相关问题
MITRE ATT&CK
MITRE ATT&CK是一个强大且庞大的框架,用于描述和组织关于攻击者战术和技术的知识。它可以帮助安全专业人员了解攻击者可能使用的方法和技术,并提供对防御和检测措施的指导。
ATT&CK框架包括三个主要模型:ATT&CK for Enterprise、ATT&CK for Mobile和ATT&CK for ICS。ATT&CK for Enterprise适用于Windows、Linux、MacOS、云平台等技术和战术。ATT&CK for Mobile适用于移动设备的战术和技术。ATT&CK for ICS适用于工控设备的战术和技术。
ATT&CK框架使用矩阵的方式来展现攻击方的战术和技术。矩阵根据攻击者可能采取的不同行动进行分类。通过研究和理解ATT&CK矩阵,安全专业人员可以更好地了解攻击者的行为模式,并制定相应的防御策略和安全措施。
ATT&CK框架实践指南
根据引用,ATT&CK框架包括Pre-ATT&CK、mobile、ICS、Evaluation、SOC Assessment和Sightings等内容。ATT&CK框架是一个来源于真实场景的安全框架,旨在提高安全能力,维护网络安全。根据引用,MITRE在2018年将Pre-ATT&CK集成到Enterprise ATT&CK版本中,并将Pre-ATT&CK的“启动”和“威胁应对”战术纳入Enterprise ATT&CK的“初始访问”战术中。而据引用,MITRE的Ingrid Parker与ATT&CK团队合作制定了一个标准,以确定Pre-ATT&CK中的哪些技术可以融入Enterprise ATT&CK中。因此,ATT&CK框架实践指南包括不同战术和技术的细节,帮助组织实施该框架以提高安全能力和应对威胁。