기업보안팀은 증가하는 보안 문제에 직면해오고 있습니다. 첨단 적들이 전쟁에서 이기고, 원하는 대로 데이터를 훔치고, 기업 네트워크에 피해를 주고 있다. 정교한 도구와 기술을 사용하여, 사이버 범죄자들은 대부분의 보안 프로그램의 보안 통제권을 성공적으로 우회할 수 있는 표적 공격을 시작하고 있습니다.
MITRE ATT&CK 매트릭스는 전술과 기술의 가장 포괄적인 프레임워크입니다. 그것은 사이버 보안에 대한 새로운 방식(공격적인 생각)을 나타낸다. 지속적으로 증가하는 툴 세트를 정기적으로 업데이트하는 기존 보안 프로그램은 정교한 보안 위협 요소를 막는데 효과적이지 않습니다. 적을 막으려면 적처럼 생각하는 법을 배워야 합니다.
MITRE ATT&CK는 실제 관측에 기반한 적대적인 전술 및 기술에 대한 전 세계적으로 접근 가능한 지식 기반입니다.
ATT&CK 지식 기반은 민간 부문, 정부 및 사이버 보안 제품 및 서비스 커뮤니티에서 특정 위협 모델 및 방법론 개발을 위한 기반으로 사용됩니다.
시나리오 생성 작업을 자동화함으로써, 적의 전술 및 기술의 MITRE 히트 맵 AttackIQ FireDrill의 MITRE ATT&CK 모듈을 통해 보안팀은 적대자들과 마찬가지로 인프라를 볼 수 있습니다. 보안팀이 반대측의 전략에서 각 단계에 대해 자신의 방어 방법이 정확히 어떻게 측정되는지 확인하여 격차를 확인하고 팀이 위험을 최소화 할 수 있게 합니다. 다른 사람들이 행하기 전에 방어를 보완하고 취약성을 발견하기 위해서는 공격 전략이 필요합니다. 우리가 AttackIQ FIreDrill용 MITRE ATT&CK 모듈을 만든 이유입니다.
'Cyber Security' 카테고리의 다른 글
보안성검토란?[스크랩글] (0) | 2021.03.02 |
---|---|
EDR에 대해 (0) | 2021.03.02 |
[Linux] 데이터수집/로그 분석플랫폼-Fluentd 설치 및 세팅 (0) | 2021.01.18 |
[Security] 리눅스 취약점 진단 스크립트 (작성중) (11) | 2021.01.18 |
모바일 취약점 진단 / 이미지덤프(fridump) (0) | 2020.12.03 |