《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > MITRE ATT&CK框架:CISO的必修課

MITRE ATT&CK框架:CISO的必修課

2020-10-15
來源:安全牛
關鍵詞: 網絡安全 MITREATTCK

微信圖片_20201015133321.jpg

  網絡安全專業人員對MITRE ATT&CK框架的優點耳熟能詳——免費,而且可訪問全球的資源和服務,可為組織提供全面的當前網絡安全威脅信息。但遺憾的是,未必所有人都真正了解MITRE ATT&CK在各個網絡安全領域的巨大潛力和應用價值。毫不夸張地說,MITRE ATT&CK框架的出現,將高度復雜的網絡安全攻防對抗和入侵檢測從“玄學”變成了“顯學”,具有劃時代的意義。

  不僅僅是網絡安全行業,對于企業CISO來說,MITRE ATT&CK也已經是必修課,甚至可以說:“學好MITRE ATT&CK,走遍天下都不怕。”

  根據邁克菲和加州大學伯克利分校長期網絡安全中心的聯合報告《MITRE ATT&CK作為云安全威脅調查的》大多數企業對自己的入侵檢測能力都缺乏信心。

  邁克菲云安全高級副總裁拉吉夫·古普塔(Rajiv Gupta)表示,全球遠程辦公的廣泛采用只會加速對云中存儲的數據和工作負載的攻擊,因此必須建立威脅發現框架。

  “當組織從有效性和運營角度審查其現有技術棧和策略的安全狀態時,強烈建議考慮與MITER ATT&CK等一致框架的互操作性,MITER ATT&CK仍然是所有行業中使用最廣泛的安全框架,有助于幫助企業快速找到安全可見性,工具和流程方面的差距。”古普塔說。

  調查結果也證實了上述觀點,該調查證實了由于采用云服務而導致的安全態勢的快速變化,尤其是對云安全責任的劃分不斷變化,這使許多安全專家變得復雜和不堪重負,從而產生了對標準化調查框架的需求和渴望。

  事實上,MITRE ATT&CK已經在企業中得到了廣泛采用:

  ·87%的受訪企業認為實施MITER ATT&CK可以提高云安全性;

  ·81%已經使用了該框架;

  ·63%將MITRE ATT&CK框架同時用于企業和云的安全矩陣;

  ·57%使用MITRE ATT&CK框架來比對已部署安全解決方案的差距;

  ·55%使用MITRE ATT&CK框架來支持安全策略實施;

  ·54%利用MITRE ATT&CK框架來支持威脅建模。

  但是,盡管超過80%的受訪者表示他們每天、每月或每年都遭遇過MITER ATT&CK框架中的對抗策略和技術,但只有49%的受訪者表示,他們對自己實施的安全系統完全能夠檢測到它們感到高度自信。

  邁克菲(McAfee)和加州大學伯克利分校(UC Berkeley)表示,這種懷疑源自與MITRE ATT&CK框架應用相關的挑戰:

  ·45%的受訪者表示,他們面臨最大的挑戰是互操作性;

  ·43%的受訪者表示很難將特定事件的數據映射到MITRE ATT&CK戰術和技術上;

  ·61%的受訪者表示,他們目前沒有將云、網絡和端點的事件關聯起來調查威脅,從而進一步分散了責任共享模型的泥潭,并使與本地和混合環境日益交織在一起的威脅變得更加難以管理。

  邁克菲的云安全數據隱私專家Nigel Hawthorn認為,CISO們無法將整個IT系統的安全事件進行關聯是目前企業網絡安全領域最為嚴重的問題之一。

  “由于攻擊者可以通過一個漏洞獲得訪問權限,然后橫向搜索弱防御和敏感數據,因此,能夠查看所有要點和威脅的方法對于需要嚴格遵守時間和安全要求的安全運營中心(SOC)團隊來說具有巨大的價值資源。”他說。

  “在云中保護數據是一項共同的責任,不僅要由一方承擔。從云服務提供商到最終用戶,‘責任堆棧’的每個元素都有各自的作用,但它們都相互作用。”

  “如果我們要直面當今復雜的安全挑戰,采用協作方法并使用MITRE ATT&CK框架來標準化跨云服務和本地基礎架構的調查至關重要。如果正確實施,云將是最安全的業務開展場所,并且是業務增長,創新和彈性的不可思議的驅動力。”

  邁克菲(McAfee)給出的建議是,采取多步驟方法,以在云中維持強健的安全狀態。結合使用MITER ATT&CK Cloud Matrix,CISO應部署全面的威脅調查,以加深對正在發生的安全事件的了解,這同時還可以幫助他們系統地關聯和解決在不同地方發生的事件。此外,CISO還應考慮采用自動化以減少SOC分析人員研究多個環境的工作量。

  


本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 男女扒开双腿猛进入免费网站 | 99久久精品国产一区二区 | 日本三级成人午夜视频网 | 美女一级片视频 | 草草视频在线观看最新 | 中文字幕亚洲日本岛国片 | 久在线| 国产成人mv在线观看入口视频 | 九九亚洲精品自拍 | 日韩免费一区二区三区 | 日韩欧美色综合 | 免费一级毛片在播放视频 | 曰本女人色黄网站 | 国产亚洲女在线精品 | 亚洲高清国产品国语在线观看 | 熟女毛片| 国产一级第一级毛片 | 丁香久久 | 欧美精品亚洲人成在线观看 | 大片刺激免费播放视频 | 国产精品久久久精品三级 | 91社区视频| 免费一级成人毛片 | 国产日韩欧美swag在线观看 | 高清国产一区 | 色综合夜夜嗨亚洲一二区 | 亚洲在线看片 | 国产精品毛片一区 | 特级毛片免费观看视频 | 欧美视频在线观看一区二区 | 亚洲高清一区二区三区 | 在线观看亚洲精品国产 | 国产一级做a爰片久久毛片99 | 97在线视频免费观看 | 最新欧美精品一区二区三区不卡 | 能直接看的一级欧美毛片 | 国产亚洲一级精品久久 | 中文偷拍视频在线观看 | 成年大片免费视频播放二级 | 国产精品久久久久久久久免费hd | 欧美日韩一级大片 |