ATT CK框架實(shí)踐指南

ATT＆CK框架實(shí)踐指南讀書筆記模板01思維導(dǎo)圖讀書筆記作者介紹內(nèi)容摘要目錄分析精彩摘錄目錄0305020406思維導(dǎo)圖指南實(shí)踐行業(yè)框架能力對抗核心第章場景攻擊示例檢測技術(shù)分析視角運(yùn)營數(shù)據(jù)源應(yīng)用典型關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要過去，入侵檢測能力的度量是個(gè)公認(rèn)的行業(yè)難題，各個(gè)企業(yè)得安全負(fù)責(zé)人每年在入侵防護(hù)上都投入大量費(fèi)用，但幾乎沒有人能回答CEO的問題："買了這么多產(chǎn)品，我們的入侵防御和檢測能力到底怎么樣，能不能防住黑客？”。這個(gè)問題很難回答，核心原因是缺乏一個(gè)明確的、可衡量、可落地的標(biāo)準(zhǔn)。所以，防守方對于入侵檢測通常會(huì)陷入不可知和不確定的狀態(tài)中，既說不清自己的能力高低，也無法有效彌補(bǔ)自己的短板。MitreATT&CK的出現(xiàn)解決了這個(gè)行業(yè)難題。它給了我們一把尺子，讓我們可以用統(tǒng)一的標(biāo)準(zhǔn)去衡量自己的防御和檢測能力。ATT&CK并非一個(gè)學(xué)院派的理論框架，而是來源于實(shí)戰(zhàn)。安全從業(yè)者們在長期的攻防對抗，攻擊溯源，攻擊手法分析的過程中，逐漸提煉總結(jié)，形成了實(shí)用性強(qiáng)、可落地、說得清道得明的體系框架。這個(gè)框架是先進(jìn)的、充滿生命力的，而且具備非常高的使用價(jià)值。青藤是一家專注于前沿技術(shù)研究的網(wǎng)絡(luò)安全公司，自2017年開始**ATT&CK，經(jīng)過多年系統(tǒng)性的研究、學(xué)習(xí)和探索，積累了相對比較成熟和系統(tǒng)化的資料，涵蓋了ATT&CK的設(shè)計(jì)思想、核心架構(gòu)、應(yīng)用場景、技術(shù)復(fù)現(xiàn)、對抗實(shí)踐、指標(biāo)評估等多方面的內(nèi)容。研究越深入，愈發(fā)意識(shí)到MitreATT&CK可以為行業(yè)帶來的貢獻(xiàn)。因此編寫本書，作為ATT&CK系統(tǒng)性學(xué)習(xí)材料，希望讓更多的人了解ATT&CK，學(xué)習(xí)先進(jìn)的理論體系，提升防守方的技術(shù)水平，加強(qiáng)攻防對抗能力。也歡迎大家一起加入到研究中，為這個(gè)體系的完善貢獻(xiàn)一份力量。讀書筆記讀書筆記一次成功的攻擊過程至少需要幾十個(gè)環(huán)節(jié)，如果每個(gè)環(huán)節(jié)有2%的概率被檢測出來，那么每個(gè)環(huán)節(jié)的攻擊可靠性就是98%，10個(gè)環(huán)節(jié)之后的攻擊可靠性降為81.7%，20個(gè)步驟之后攻擊可靠性降為66.7%。目錄分析第1章潛心開始MITREATT&CK之旅第3章數(shù)據(jù)源：ATT&CK應(yīng)用實(shí)踐的前提第2章新場景示例：針對容器和Kubernetes的ATT&CK攻防矩陣第一部分ATT&CK入門篇第4章十大攻擊組織和惡意軟件的分析與檢測第5章十大高頻攻擊技術(shù)的分析與檢測第6章紅隊(duì)視角：典型攻擊技術(shù)的復(fù)現(xiàn)第7章藍(lán)隊(duì)視角：攻擊技術(shù)的檢測示例第二部分ATT&CK提高篇第8章ATT&CK應(yīng)用工具與項(xiàng)目第9章ATT&CK場景實(shí)踐第10章基于ATT&CK的安全運(yùn)營第11章基于ATT&CK的威脅狩獵第三部分ATT&CK實(shí)踐篇第13章ATT&CK測評第12章MITREShield主動(dòng)防御框架第四部分ATT&CK生態(tài)篇作者介紹同名作者介紹這是《ATT＆CK框架實(shí)踐指南》的讀書筆記模板，暫