内容简介
本书由浅入深,从原理到实践,从攻到防,循序渐进地介绍了备受信息安全行业青睐的ATT&CK 框架,旨在帮助相关企业更好地将 ATT&CK 框架用于安全防御能力建设。全书分为5 部分,共 17 章,详细介绍了 ATT&CK 框架的整体架构,如何利用 ATT&CK 框架检测一些常见的攻击组织、恶意软件和高频攻击技术,以及 ATT&CK 在实践中的落地应用,最后介绍了MITRE ATT&CK 相关的生态项目,包括 MITRE Engage 以及 ATT&CK 测评。本书适合网络安全从业人员(包括 CISO、CSO、蓝队人员、红队人员等)、网络安全研究人员等阅读,也可供网络空间安全、信息安全等专业教学、科研、应用人员参考。
AI简介
这是一本全面、深入介绍MITRE ATT&CK框架的专业书籍。这本书由浅入深,从原理到实践,从攻到防,循序渐进地介绍了备受信息安全行业青睐的ATT&CK 框架,旨在帮助相关企业更好地将 ATT&CK 框架用于安全防御能力建设。
全书分为5部分,共 17 章,详细介绍了 ATT&CK 框架的整体架构,如何利用 ATT&CK 框架检测一些常见的攻击组织、恶意软件和高频攻击技术,以及 ATT&CK 在实践中的落地应用,最后介绍了MITRE ATT&CK 相关的生态项目,包括 MITRE Engage 以及 ATT&CK 测评。
ATT&CK框架由七大对象组成,包括战术(Tactics)、技术(Techniques)、步骤(Procedures)、平台(Platforms)、数据源(Data Sources)、防御规避(Defense Evasion) 和攻击链(Attack Chains) 。这些对象代表了攻击者为实现目标而执行的措施,而这些目标由战术来表示,战术下面有技术和子技术。
在实践篇中,本书详细介绍了如何将ATT&CK框架应用于安全运营,包括如何利用ATT&CK数据源在安全运
推荐影视
阅读/下载地址