ATT&CK框架公开发布于2015年,从最初的一个内部人员分享的Excel电子表格工具,到如今已经发展成为威胁活动、技术和模型的全球知识库,成为在企业、政府和安全厂商中广为流行的安全工具。
ATT&CK框架提供了关于野外网络攻击活动最全面及时的社区知识集合,这有助于企业划分安全威胁的优先级,并用于评估安全方法、产品和服务。
ATT&CK框架还经常被诸如网络安全和基础设施安全局(CISA)之类的政府机构用于有关威胁活动的警报和咨询中。例如,最近FBI和CISA在一项应对俄罗斯政府资助的高级持续威胁(APT)的联合网络安全警报中使用了ATT&CK企业版框架(下图)。
该警报说道:“请参阅ATT&CK for Enterprise框架以了解相关威胁参与者的策略和技术。”
8.0版本首次覆盖完整“杀链”
在过去的五年中,ATT&CK有了长足的发展。上月底,Mitre发布了ATT&CK框架的8.0版,这是一个重大升级版本,将PRE-ATT&CK与ATT&CK进行了合并(编者:此前ATT&CK框架并未覆盖完整的杀链),在针对企业的ATT&CK威胁模型中,增加了侦察和资源利用两大对手战术,从而实现了对KillChain杀链完整生命周期的覆盖。PRE-ATT&CK与ATT&CK框架的合并如下图所示:
PRE-ATT&CK分为情报规划、侦察和资源开发三大部分15个阶段
PRE-ATT&CK框架最后两个阶段(启动与入侵)与ATT&CK的第一阶段(初始访问)合并
Mitre ATT&CK首席网络安全工程师Adam Pennington表示,新版本的ATT&CK类似于百科全书,描述了对手在入侵过程中所进行的超过160多种对手活动信息。
Pennington说,在过去的几年中,Mitre的使用激增,因为它在整个安全社区中得到了越来越广泛的采用,而且ATT&CK框架也在快速的迭代中变得日趋完善和全能。
他说:“从最初收录的40种行为,到现在已经超过160种,”他说。“最新版本涵盖了过去忽视的领域,例如如移动设备和工业控制系统,还有许多信息,使人们能够知道如何阻止特定行为并自助处理。”
在上个月举行的Forrester Security&Risk Global 2020虚拟会议上,Forrester Research高级分析师Brian Kime表示,从2018年初开始,ATT&CK成为最受欢迎的入侵框架。
他说:“ATT&CK之所以流行,是因为它可以帮助我们构建弹性的安全体系结构,为我们提供一种对威胁进行建模的方法,这将使我们能够进行检测,并从包括端点在内的整个IT环境采集正确的遥测信息。ATT&CK本身不是威胁情报,但它应该是威胁情报工作的重要工具。”
McAfee研究员兼云业务部门副总裁Sekhar Sarukkai表示,ATT&CK框架在短时间内流行起来的原因还包括信任从企业内部网络向云端的转移。
Sarukkai指出:“传统的安全策略假设一切都将受到控制,但是新的现实是,由于云的存在,信任已经完全开放。如今,没有任何企业可以控制一切。第二,在新冠疫情肆虐的最近几个月中,居家办公需要一种分布式信任模型,这意味着安全团队需要研究新的方法来保护其安全状态。”
此外,ATT&CK框架还提供了一种将威胁活动和驱动模式聚类的方法。“对于一个SOC (安全运营中心)分析员来说,他看到的不是一个单一的事件,而是多个事件的组合,这有助于它们更好地理解威胁。”
从端点到云端
ATT&CK框架的流行以及云计算的快速普及,业界开始探讨“MITRE ATT&CK作为云威胁调查的框架”。
迈克菲和加州大学伯克利分校的长期网络安全中心(CLTC)共同编写的报告发现,有87%的调查受访者认为采用ATT&CK云矩阵将提高组织的云安全性。与此同时,只有49%的受访者对他们手里的安全产品检测每个ATT&CK矩阵中的对手战术和技术的能力感到高度自信。
Sarukkai表示,将云计算这个维度纳入ATT&CK框架至关重要,因为如此多的威胁将穿越内部网络、端点设备和外部云服务的“孤岛”。
尽管ATT&CK框架最初更侧重于端点威胁,但Sarukkai表示,如今越来越常见的攻击媒介是被攻击者入侵的云管理账户。
他说:“如今攻击通常是借助传统的恶意软件通过端点进行的,一旦获取管理员账号,端点就成了攻击云的跳板。从设备到云这条路径是当下网络攻击的一个发展方向。”
ATT&CK面临两大挑战
CLTC的报告发现,全球调查受访者中有45%的人认为安全产品缺乏互操作性是ATT&CK框架面临的最大挑战,而43%的受访者认为将事件数据映射到战术和技术上是一项挑战。
ATT&CK面临的两大挑战可以概括为:
除了互操作性,该报告还发现,只有39%的企业能够将来自云、网络和端点的事件关联起来以调查威胁。
Pennington说:“数据表明,这是客户所面临的挑战。83%的受访者表示ATT&CK框架非常全面,但他们正在手动寻找将其中一些技术映射到其框架中的方法。另一方面,由于这些攻击的本质是跨部门的,问题变得棘手。从数据的角度来看,只有不到20%的客户从运营层面完全采用了ATT&CK,因此,自动化也就无从谈起。”
Pennington说,SOC团队希望从端点、移动设备到网络和云的各种安全产品提供的数据和可见性能够在ATT&CK框架上进行标准化,在某种类型的仪表板上显示,并提供给SIEM等其他产品。
Sarukkai说,“许多安全工具不支持ATT&CK。缺少合适工具的企业需要手动实现,这意味着他们无法完全采用Mitre ATT&CK框架,因为会被实例淹没。而且因为他们没有有效的工具,所以这是最大的原因。”
Sarukkai说,很多企业希望使用ATT&CK来自动进行修复并减轻SOC分析师的工作量。但是,这要求ATT&CK的实施达到一定的成熟度(上图),但报告显示只有19%的受访者达到了应有的成熟度水平。
更大的挑战是人们不知所措(成熟度不够)。“企业版ATT&CK框架包含了156种高级行为。企业如果想一下子搞明白这156种行为的对策,肯定会头昏脑胀。”Kime指出:“过去一年,我们试图释放大量培训资源,例如如何开始使用,如何确定优先次序,并计划在将来发布更多的免费培训。”
戳这里,看该作者更多好文
CAD有哪些常用快捷键?
(一)字母类 1、对象特性 ADC, *ADCENTER(设计中心“ctrl+2”) CH, MO *PROPERTIES(修改特性“Ctrl+1”) MA, *MATCHPROP(属性匹配) ST,*STYLE(文字样式) COL, *COLOR(设置颜色) LA,*LAYER(图层操作) LT, *LINetYPE(线形) LTS,*LTSCALE(线形比例) LW,*LWEIGHT (线宽) UN,*UNITS(图形单位) ATT,*ATTDEF(属性定义) ATE,*ATTEDIT(编辑属性) BO, *BOUNDARY(边界创建,包括创建闭合多段线和面域) AL,*ALIGN(对齐) EXIT, *QUIT(退出) EXP, *EXPORT(输出其它格式文件) IMP, *IMPORT(输入文件) OP,PR*OPTIONS(自定义CAD设置) PRINT,*PLOT(打印) PU,*PURGE(清除垃圾) R, *REDRAW(重新生成) REN, *RENAME(重命名) SN,*SNAP(捕捉栅格) DS,*DSETTINGS(设置极轴追踪) OS,*OSNAP(设置捕捉模式) PRE, *PREVIEW(打印预览) TO,*TOOLBAR(工具栏) V, *VIEW(命名视图) AA,*AREA(面积) DI,*DIST(距离) LI, *LIST(显示图形数据信息) 2、绘图命令: PO,*POINT(点) L, *LINE(直线) XL,*XLINE(射线) PL,*PLINE(多段线) ML,*MLINE(多线) SPL,*SPLINE(样条曲线) POL, *POLYGON(正多边形) REC, *RECTANGLE(矩形) C, *CIRCLE(圆) A, *ARC(圆弧) DO,*DONUT(圆环) EL, *ELLIPSE(椭圆) REG,*REGION(面域) MT, *MTEXT(多行文本) T, *MTEXT(多行文本) B, *BLOCK(块定义) I,*Insert(插入块) W, *WBLOCK(定义块文件) DIV,*DIVIDE(等分) H, *BHATCH(填充) 3、修改命令: CO,*COPY(复制) MI,*MIRROR(镜像) AR,*ARRAY(阵列) O, *OFFSET(偏移) RO,*ROTATE(旋转) M, *MOVE(移动) E, DEL键 *ERASE(删除) X,*EXPLODE(分解) TR, *TRIM(修剪) EX, *EXTEND(延伸) S,*STRETCH(拉伸) LEN,*LENGTHEN(直线拉长) SC, *SCALE(比例缩放) BR, *BREAK(打断) CHA,*CHAMFER(倒角) F, *FILLET(倒圆角) AutoCAD 2000快捷命令的使用 PE, *PEDIT(多段线编辑) ED, *DDEDIT(修改文本) 4、视窗缩放: P, *PAN(平移) Z+空格+空格, *实时缩放 Z, *局部放大 Z+P, *返回上一视图 Z+E,*显示全图 5、尺寸标注: DLI, *DIMLINEAR(直线标注) DAL,*DIMALIGNED(对齐标注) DRA,*DIMRADIUS(半径标注) DDI, *DIMDIAMETER(直径标注) DAN, *DIMANGULAR(角度标注) DCE,*DIMCENTER(中心标注) DOR, *DIMORDINATE(点标注) TOL,*TOLERANCE(标注形位公差) LE, *QLEADER(快速引出标注) DBA, *DIMBASELINE(基线标注) DCO, *DIMCONTINUE(连续标注) D, *DIMSTYLE(标注样式) DED, *DIMEDIT(编辑标注) DOV, *DIMOVERRIDE(替换标注系统变量) (二)常用CTRL快捷键 【CTRL】+1 *PROPERTIES(修改特性) 【CTRL】+2 *ADCENTER(设计中心) 【CTRL】+O *OPEN(打开文件) 【CTRL】+N、M *NEW(新建文件) 【CTRL】+P *PRINT(打印文件) 【CTRL】+S *SAVE(保存文件) 【CTRL】+Z *UNDO(放弃) 【CTRL】+X *CUTCLIP(剪切) 【CTRL】+C *COPYCLIP(复制) 【CTRL】+V *PASTECLIP(粘贴) 【CTRL】+B *SNAP(栅格捕捉) 【CTRL】+F *OSNAP(对象捕捉) 【CTRL】+G *GRID(栅格) 【CTRL】+L *ORTHO(正交) 【CTRL】+W *(对象追踪) 【CTRL】+U *(极轴) (三)常用功能键 【F1】 *HELP(帮助) 【F2】 *(文本窗口) 【F3】 *OSNAP(对象捕捉) 【F7】 *GRIP(栅格) 【F8】 *ORTHO(正交) CAD常用快捷键AIT+O+C--颜色(以下省AIT+O)+N--线型+L--图层+W--线宽+S--文字样式+D--表注样式+Y--打印样式+P--点样式+M--多线样式+V--单位样式+T--厚度+A--圆形界线+R--重命名绘图用(直接命令):OT--单行文字T --多行文字B --创建块(重)I --插入块(重)A --弧线MI--镜像M --移动(关于这个命令还是试试吧)SC--比例LEN--拉伸(重)F1~F11的作用:F1---帮助F2---文本窗口F3---对象捕捉F4---(忘了)F5---等轴测平面F6---坐标F7---栅格F8---正交F9---捕捉F10--极轴追踪F11--对象追踪顺便加个金属材质的调节数据吧,我用觉得这个效果好些,也许用的到:金属:100/20/50,反光100CAD常用快捷键AutoCAD2002快捷键3A---使用物成3D阵列3DO---旋转空间视角3F---创建3F面3P---指定多线段的起点A---圆弧AA---计算机面积和周长AL---对齐AR---阵列ATT---属性定义ATE---块属性B---定义块BH---定义图案填充BO---创建边界BR---打断C---圆CH---修改物体特性CHA---倒直角COL---颜色CO---复制D---标注设置DAL---标注DAN---角度标注DBA---圆弧标注DCE---圆心标记DCO---连续标注DDI---测量圆和圆弧直径DO---同心圆环DOV---修改标注变量DRA---标注半径DIV---等分DI---测量DT---输入文本DV---相机调整E---删除ED---修改文本EL---椭圆EX---延伸EXIT---退出EXP---输出数据EXT---拉伸F---倒圆角FI---选择过滤器G---对象编组GR---选项H---填充HE---关联填充I---插入图元IMP---输入文件IN---布尔运算合集IO---插入文档程序L---线LA---图层编辑LE---文字注释LEN---修改对象长度等数值LI---对象特性显示LO---布局选项LS---命令历史纪录LTC---线型设置LWC---线宽设置LTS---新线形比例因子MC---移动ME---等分ML---多样线MT---文本OS---捕捉设置O---偏移OP---选项orBIT---旋转P---平移Pl---连续线Po---点Pol---多边形PR---选项PRE---页视图面PRINT---打印PU---清理PE---修改多段线REA---重画REN---重命名REC---矩形REV---旋转成三维面RO---旋转物体S---拉伸SCL---缩放SCR---脚本文件SEC---切实体SHA---着色SL---切面SN---指定捕捉间距SP---拼写检查SPL---样条曲线SI---文字样式SU---布尔运算TO---自定义工具栏TOR---三维圆环TR---修剪UC---用户声标UNI---合并三维体V---视图VP---视点设置W---编写块X---分解XA---样参照文件XB---外部参照锁定XC---剪裁XL---参考线XR---外部参照管理Z---缩放1,绘制 线 LINE L 构造线 xline XL 多线 mlineML 多段线 pline PL 正多边形 polygonPOL 矩形 rectangREC 圆弧 rc A 圆 circleC 样条曲线 spline SPL 椭圆 ellipse EL 插入块 insert I 创建块 block B 图案填充 bhatch BH; H 多行文字 mtext MT 2,修改 删除eraseE 复制对象 copy CO 镜像 mirrorMI 偏移 offset O 阵列 array AR 移动 move M 旋转 rotateRO 缩放 scale SC 拉伸 stretchS 修剪 trimTR 延伸 extendEX 打断于点 break BR 打断 break BR 倒角 chamfer CHA 圆角 filletF 分解 explode X 特性匹配 matchprop MA 放弃 CTRL+Z U 实时平移 panP 实时缩放 zoom Z 特性 CTRL+1 ;CH 放弃 UCTRL+Z 清除 DEL 3、标注及其设置 标注样式管理器 DIMSTYLE D, DST 创建坐标点标注 DIMORDINATE DOR 创建线性尺寸标注 DIMLINEAR DLI 创建圆或圆弧的中心线或圆心标记 DIMCENTER DCE 创建对齐线性标注(斜向) DIMALIGNED DAL 创建圆和圆弧的直径标注 DIMDIAMETER DDI 创建圆和圆弧的半径标注 DIMRADIUS DRA 创建角度标注 DIMANGULAR DAN 创建形位公差标注 TOLERANCE TOL 4,其它 F1 帮助 F2 文本窗口 F3 对象捕捉 F4 数字化仪 F5 等轴测平面 F6 坐标 F7 栅格 F8 正交 F9 捕捉 F10 极轴 F11 对象捕捉追踪 CTRL+N 新建 CTRL+O 打开 CTRL+C 关闭 CTRL+S 保存 CTRL+A 另存为 CTRL+V 打印预览 CTRL+P 打印 CTRL+D 发送 度 %%D 正负号 %%P 直径符号%%C
at 和saturday发音一样吗
at 和saturday中at的发音一样。请比较:at英 [æt; ət]美 [æt; ət] prep. 在(表示存在或出现的地点、场所、位置、空间);以(某种价格、速度等);向;达;因为;朝;忙于n. 阿特(老挝货币基本单位att);[化]砹(极不稳定放射性元素)abbr. 密封的(airtight);气温(air temperature)Saturday英 [ˈsætədɪ; -deɪ]美 [sætɚdɪ; -de] n. 星期六
美国AT&T公司中文叫什么?
American Telephone & Telegraph Company中文译名 美国电话电报公司 公司类型 公众 成立时间 1885年美国电话电报公司成立1984年西南贝尔公司成立2005年两公司合并 总部地点 得克萨斯州圣安东尼奥 重要人物 Randall L. Stephenson,主席、CEO 口号 Your world. Delivered.产业 通信 产品 电话、网络、电视 营业额 1240亿美元(2008年)1193亿美元(2007年)员工数 294,600人(2009年) 世界500强排名 29(2009年)网站
发表评论