关于 ATT & CK 是什么样的一个组织？

最近知道了ATT & CK，请问这个组织的攻击资料都是从何而来？听说它会对这些攻击做端点防护的测试是真的吗？

2 个回答

3

Ray

iT邦大神 1 级 ‧ 2025-02-24 07:10:57

最佳解答

以下由 Felo AI 回答:
https://felo.ai/search/fYtXPKrDwSrhSLDj9YzaLg?invite=WPqroLX8pYedw

MITRE ATT & CK 是什么样的一个组织

MITRE 是一个由美国非营利组织。 MITRE 所建立的知识库，专注于敌对行为者的战术、技术和程序（TTPs）。这个框架旨在帮助企业和安全专业人员理解和应对网路攻击，并提供一个共通的语言来描述和分类这些攻击行为。

MITRE ATT&CK 的背景

MITRE Corporation 成立于1958年，最初是为美国空军提供工程和技术指导的机构。自2013年以来，MITRE 开始开发 ATT&CK 框架，目的是记录和分析持续性威胁（APT）组织的攻击手法，并为安全专业人员提供有效的防御策略。

MITRE ATT&CK 的结构

MITRE ATT&CK 框架包含多个矩阵，主要分为三种类型：
Enterprise ATT&CK：针对 Windows、Linux 和 macOS 系统的攻击技术。
Mobile ATT&CK：针对移动设备的攻击技术。
PRE-ATT&CK：专注于攻击者在实施攻击前所使用的技术和策略。

每个矩阵都包含不同的战术和技术，帮助使用者识别攻击者的目标和行动方式。例如，Enterprise ATT&CK 矩阵中有 14 种战术，包括初始访问、执行、持久性、特权提升等，这些战术描述了攻击者的意图，而技术则是他们实现这些意图的方法。

MITRE ATT&CK 的应用

MITRE ATT&CK 框架不仅是攻击者和防御者之间的共通语言，还被广泛应用于安全评估、渗透测试和红队演练等领域。企业可以利用这个框架来评估自身的安全状况，并制定相应的防御措施。

这个组织如何获得已经发生的攻击资料

MITRE ATT&CK 框架的资料来源主要来自于对现实世界中网路攻击的观察和分析。这些资料的获取方式包括以下几个方面：

1. 实际攻击案例的研究

MITRE 透过对已发生的网路攻击事件进行深入的分析，收集攻击者的行为模式和技术手法。这些研究通常涉及对攻击事件的详细回顾，并记录攻击者所使用的具体战术和技术。这些资料帮助建立一个基于真实世界观察的知识库，并形成对攻击者行为的全面理解。

2. 社群贡献

MITRE ATT&CK 框架是开放的，任何人或组织都可以贡献资料。这包括安全专业人士、研究人员和企业，他们可以他们在防御或应对攻击过程中所获得的经验和资料。这种社群驱动的方式使得框架能够持续更新，反映最新的攻击手法和趋势。

3. 威胁情报的整合

MITRE 也会整合来自各种威胁情报来源的资料，这些来源可能包括政府机构、私营企业和学术界的研究。这些威胁情报提供了有关攻击者行为的背景资讯，并帮助 MITRE 更好地理解不同攻击者的策略和目标。

4. 参与行业合作

MITRE 与多个行业组织和政府机构合作，进行资料共享和研究。这些合作关係有助于收集更广泛的攻击资料，并促进对攻击模式的深入分析。

1

zivzhong

iT邦研究生 4 级 ‧ 2025-02-22 20:33:37

印象MITRE 会根据全球知名攻击事件进行研究，收录攻击者已知的行为模式。也经常引用来自资安公司的威胁情报报告

geraldinelynch

iT邦见习生 ‧ 2025-02-24 12:30:08

【＊＊此则讯息已被站方移除＊＊】