黑客24小时在线接单网站

黑客24小时在线接单网站,黑客网站入口,黑客接单入口,黑客攻击

「安全说」基于ATT&CK提升安全检测能力的开发实践

ATT&CK是一个根据黑客入侵实战演练結果创建的黑客攻击战略和技术性的知识结构,它叙述了黑客攻击的方式实体模型,体现出全部进攻周期时间的每个环节。

ATT&CK包括三个主要一部分,即战略、技术性和全过程(TTPs),战略表明网络攻击的总体目标,技术性表明网络攻击达到战略总体目标的方式 与方式,全过程表明网络攻击怎样实行某种技术性。2022年7月,技术性中增加了“子技术性”定义,表明比技术性低一等级、达到目的的特殊方式。

图中的报表里一共有12个战略总体目标、156项技术性和272项子技术。伴随着人工智能技术、人工神经网络等前沿技术的发展趋势,ATT&CK会愈来愈繁杂。

这也是知名的痛楚埃及金字塔,每一层表明不一样种类的进攻指标值。它可以用于检验进攻主题活动与指标值相互关系,及其回绝这种指标值时给网络攻击产生的痛楚水平。越贴近埃及金字塔尖,网络攻击的痛楚指数值越大。

最高层的TTPs体现了网络攻击的个人行为,调节TTPs必须投入很高的时长和钱财成本费。在我们在这里一等级检验和回应时,便是在立即实际操作网络攻击的个人行为,而不是对于她们的专用工具。运用ATT&CK检验网络攻击的习惯养成,驱使她们重学练习新的个人行为,可以很大程度提升进攻门坎。

总的来说,ATT&CK实体模型是在洛马公司明确提出的KillChain实体模型的基本上,搭建的一套更粗粒度、更易共享的专业知识实体模型和架构。

从上面可以看得出,PRE-ATT&CK遮盖了侦察追踪和武器装备搭建两个阶段。网络攻击开展进攻以前,务必先侦察互联网,依据特殊自然环境订制相匹配的武器装备。Enterprise ATT&CK遮盖了负载递送、漏洞检测、安裝嵌入、指令与操纵和总体目标达到五个环节,关键关心网络攻击如何侵入互联网及侵入后她们会干什么。

过去,业内关心较多的是界限安全防护,觉得只需在界限布署服务器防火墙就可以阻拦网络攻击的进到。但伴随着物联网技术、工业物联网、云计算技术的发展趋势,更进一步摆脱了物理学界限的定义。大家必须监管并检验进攻全过程的一整个生命期,乃至假定网络攻击早已侵入内部结构互联网。

ATT&CK有什么详细的应用领域?我们可以如何能够更好地在每个情景中应用它呢?

第一个情景是进攻仿真模拟,可用作认证对特殊进攻的检验工作能力。ATT&CK做为专用工具来造就进攻情景,以检测和认证对通用性进攻技术性的防御力。

第二个是蓝队/网站渗透测试,用ATT&CK做为进攻设计制作蓝队方案,及其在实际操作中避开监控系统和防御措施。

第三个是威胁情报提高,ATT&CK有利于从个人行为视角正确理解和纪录网络攻击的对策,防御者更简单获得一共有的危害个人行为特点。

第四个是SOC生命周期评定,安全运维核心是公司单位的重要单位,必须不断监管网络威胁。ATT&CK可做为衡量专用工具,明确SOC在入侵检测技术、剖析和回应层面的实效性。

此外2个情景是安全防护差别评定和行为分析开发设计,下边来关键介绍一下。

在开展安全性基本建设或安全性新产品开发流程中,安全性人要造成一些疑惑:

目前的防御力是不是合理?

是不是能检验某一类特殊的APT进攻?

收集到的信息是不是有效?

新购入的设备或开发设计的专用工具工作能力是不是重合,造成消耗费用预算?

新品是不是有利于提升公司单位的防御力?

从安全运营角度观察,对公司单位的网络开展危害模型后,可依据目前的可靠解决方法运用ATT&CK遮盖评定、鉴别差别,再依据优先来填补差别。

最先,ATT&CK可以协助能够更好地提升防御力计划方案,找到缺点或差别,明确需要什么商品或专用工具来填补计划方案。次之是提高对安全风险的认知能力,发生重要安全事故时(如勒索软件),可以更明确地了解现阶段计划方案能不能合理监测和减轻风险性。最终,ATT&CK可协助利润最大化合理运用费用预算,明确要订购的商品能不能填补差别,并高效提高防御力。

安全防护差别评定还可使用于网络安全产品的开发设计,运用ATT&CK评定产品防护工作能力的覆盖面并鉴别差别,对差距开展优先级排序。

ATT&CK对每一项技术性都给予检验需要的数据库,明确商品能不能获得所需要的数据库后,才可以开展检验,然后再逐一处理差别。数据库是检验的基本,它的覆盖率决策了检验工作能力的覆盖率。

DeTTECT是一个评定数据库遮盖的架构,可以对每一个数据库的产品质量开展评分。它可投射数据信息到ATT&CK Navigator,进而以形象化方法见到数据信息遮盖热力地图。

最后一个ATT&CK的应用情景是开发设计行为分析,根据剖析网络攻击的手段开展危害检验,与IOCs检测有很大差别。

IOCs用于检验已经知道危害;必须人力检索危害的IOCs,例如威胁情报服务平台;具备更低的漏报率,且更具有目的性;与此同时总数十分巨大,每个厂商的危害情报库全是一定等级的。

行为分析是个人行为驱动检测,去发觉达到危害手段的异常实际操作。它并不可以100%明确能否为危害,对比IOCs存有更高一些的漏报率,但广泛性更强,可以检验不明危害。

Mitre的互联网行为分析库(CAR)是一个根据进攻实体模型的行为分析知识库系统。它对每一个个人行为实体模型开展了表述,表明实体模型身后的念头,在其中包括了个人行为实体模型可以检验的全部技术领域目录。

CAR运用伪代码界定了数据库系统,在商品完成流程中,给予了几乎可以立即采用的伪代码逻辑性。它还得出了检测模式的方式,详尽的实际操作或指令开启的有关个人行为,用于认证个人行为模式的实效性,包含个人行为模式的剖析、开发设计、认证详细闭环控制步骤。

也有其它一些具备参考意义的行为分析库,例如EQL也得出很多类CAR模型,包含伪代码;Sigma可以根据个人行为标准转化成ATT&CK Navigator热力地图,形象化见到个人行为模式的遮盖水平。

安博通在根据ATT&CK开展新产品开发时,有一些实践活动感受。最先要运用好社区资源,密切追踪其他组织公布的个人行为统计分析方法;次之依据网络攻击个人行为创建数据库系统;第三步加强数据库的搜集,持续练习优化模型以减少漏报率;最终在具体应用领域中检测和提高实体模型。

通过充足实践活动,安博通自主研发了高級危害检验与回应服务平台,完成安全性危害的检验、剖析和全自动回应。

运用DNS、ICMP、HTTP隧道施工开展隐敝通讯的个人行为;DGA网站域名、C&C、木马病毒、挖币、数据泄漏等网络部危害;WEB进攻、暴力破解密码、漏洞利用、凭据获得、蜘蛛等横着挪动个人行为都逃不出服务平台的检验,实践经验证明服务平台可以合理发觉高級危害和不明危害。

ATT&CK的发生变化了大家对IP地址和网站域名等低等指标值的认知能力,使我们从个人行为角度来对待网络攻击和防御力管理体系,创建了“知攻”通往“知防”的公路桥梁。防御方得到将进攻事情转换为目的性的抵抗工作能力,ATT&CK做为竞技性科学合理被很多的安全性人认知能力并运用。

检举/意见反馈

  • 评论列表:
  •  依疚杞胭
     发布于 2022-05-31 03:41:22  回复该评论
  • 建两个阶段。网络攻击开展进攻以前,务必先侦察互联网,依据特殊自然环境订制相匹配的武器装备。Enterprise ATT&CK遮盖了负载递送、漏洞检测、安裝嵌入、指令与操纵和总体目标达到五个环节,关键关心网络攻击如何侵入互联网及侵入后她们会干什么。过去
  •  断渊鹿岛
     发布于 2022-05-31 05:52:10  回复该评论
  • 须监管并检验进攻全过程的一整个生命期,乃至假定网络攻击早已侵入内部结构互联网。ATT&CK有什么详细的应用领域?我们可以如何能够更好地在每个情景中应用它呢?第一个情景是进攻仿真模拟,可用作认证对特殊进攻的检验工作能力。ATT&CK做为专用工具来造就进攻情景,以检测和认证对通
  •  慵吋箴词
     发布于 2022-05-31 01:51:16  回复该评论
  • 开展隐敝通讯的个人行为;DGA网站域名、C&C、木马病毒、挖币、数据泄漏等网络部危害;WEB进攻、暴力破解密码、漏洞利用、凭据获得、蜘蛛等横着挪动个人行为都逃不出服务平台的检验,实践经验证明服务平台可以合理发觉高級危害和不明危害。ATT&CK的发生变化了大家对IP地址和网站域名等

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.