美国网络安全与基础设施安全局：ATTCK框架映射最佳实践指南.docxVIP

美国网络安全与基础设施安全局：ATTCK框架映射最佳实践指南 最近，美国 CISA 宣布为网络威胁情报专家发布 MITRE ATTCK 框架的新指南，以便更好的利用此框架进行技术实践。 编者按 最近，美国 CISA 宣布为网络威胁情报专家发布 MITRE ATTCK 框架的新指南，以便更好的利用此框架进行技术实践。小编为大家编译了此指南，如大家觉得有用欢迎转发。 指南背景 2018 年，MITRE 发布了ATTCK，这是一个全球可访问的基于现实世界观察的对手战术和技术的知识库。网络威胁分析师使用 ATTCK 知识库来开发私营部门、政府以及网络安全产品和服务社区的特定威胁模型和方法。 MITRE ATTCK 评估服务，评估端点检测和响应产品，检测高级威胁的能力。 尽管效率很高，但许多网络安全专家并未充分利用该框架的潜力，因此，CISA 决定分享一些有关使用 ATTCK 进行威胁情报的指南。 “很大一部分企业没有关联来自云、网络和端点的事件来调查威胁：只有 39% 的企业在调查威胁时合并了来自所有三种环境（云、网络和端点）的事件。 ”其中一项研究写道。 CISA与国土安全系统工程与发展研究所研发中心共同创建了名为“MITRE ATTCK 映射的最佳实践”的指南。 该指南旨在帮助网络威胁分析师将攻击者的 TTP 映射到相关的 ATTCK 技术。 MITRE ATTCK 映射指南的最佳实践