информационная безопасность
-
Интерпретация структуры ATT&CK для противостояния атак и защит в области сетевой безопасности
Красно-синее противостояние - это важное средство для атаки и защиты, ключ к которому лежит в реальном сетевом окружении, в принятии перспективы атакующего для обнаружения факторов угрозы, чтобы повысить способность защиты и помочь в создании безопасности предприятия.
ATT&CK, система моделирования атак, разработанная организацией MITRE, представляет собой коллекцию реальных векторов атак, основанных на наблюдениях за реальным миром, содержит множество публично опубликованных данных об угрожающих организациях и используемых ими инструментах и методах атак и может быть использована в качестве хорошего справочника и учебного пособия для Red-Blue Confrontation. Поэтому учебное исследование ATT&CK используется в качестве открытия серии статей Red-Blue Confrontation.