企业部署MITREATT&CK框架面临挑战

随着远程工作的常态化，网络黑客对云的攻击可能会加速，这使得像 MITRE ATT&CK (对手战术和技术知识库)这样的威胁发现框架比以往任何时候都更加重要，几乎所有使用云的企业都会使用这类对抗技术。因为， ATT&CK 框架为网络安全工作者提供了一种通用语言和策略，可帮助企业确定当前安全策略的差距，并可以成为实施实时威胁检测等方法的重要工具，保护企业网络免受对抗性攻击。

公司主营业务：成都网站建设、做网站、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。创新互联公司是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联公司推出汉台免费做网站回馈大家。

但是，安全公司 McAfee 与加州大学伯克利分校长期网络安全中心的联合调研项目发现，很多网络安全团队在框架应用方面面临诸多挑战。

这些挑战：一是，大多数采用 ATT&CK 框架的安全团队都没有实现自动化。虽然91% 的企业使用ATT&CK框架来标记网络安全事件，但只有不到一半的企业可以自动更改部分安全策略。二是， ATT&CK 框架和安全产品之间的互操作性存在困难。三是，难以将网络安全事件映射到安全策略更改，以及无法关联来自云、网络和端点的事件。四是，企业使用的安全产品可能无法检测到 ATT&CK 矩阵中存在的所有技术。

美国网络安全和基础设施安全局 (CISA) 中心在今年6月发布了一份报告，为使用 MITRE ATT&CK 框架的企业和网络安全团队提供了一些建议和潜在的较佳实践，企业安全团队可以实施这些建议来克服这些挑战。例如，该报告概述了几种不同的方法，可以帮助在将 MITRE ATT&CK 映射到原始数据时遇到困难的企业。

较佳实践包括从识别攻击技术的数据源开始，再到在对手攻击之前实施特定工具，以及遵循 Sigma 或 MITRE 的 CyberAnalytics Repository 等检测规则。该报告还包含一份非常有价值的 MITRE 相关资源列表，这些资源包括关于 ATT&CK 背后设计理念的报告、培训课程列表和展示安全团队如何使用该协议来描述和响应攻击的论文等，企业可以使用这些资源来提高网络安全团队的知识或改进其安全系统。

分享标题：企业部署MITREATT&CK框架面临挑战
标题URL：http://www.zyruijie.cn/qtweb/news45/8245.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联