DecoyMini 技术交流社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 7353|回复: 0

[蓝队] 术语和映射

[复制链接]

188

主题

35

回帖

30

荣誉

Rank: 9Rank: 9Rank: 9

UID
2
积分
354
精华
1
沃币
2 枚
注册时间
2021-6-24

论坛管理

发表于 2022-3-18 14:16:04 | 显示全部楼层 |阅读模式
首先,让我们看一下安全相关活动的术语和定义,有很多方法可以对这些进行分类 (网络攻击的阶段或正在执行的活动类型)。今天引用和使用的最流行的是 Veris、Cyber Kill-Chain 和 Mitre 框架。

一、MITRE ATT&CK


凭借十几种战术和数百种技术,MITRE Attack 已成为事件映射的事实标准。它可用于防御性地帮助你映射针对你的网络的攻击,以及映射当前的可见性覆盖范围,以了解组织可以在哪里发展。


二、互联网安全中心 (CIS) 基准和控制


CIS 有一组有用的资源来强化你的环境。对于防御专家来说,最重要的是 CIS 基准和 CIS 控制。CIS 基准是来自不同供应商的数十种产品的大量强化和配置标准集合。为了更轻松,甚至还有一些脚本可以按照这些标准设置基础架构。CIS 控制是记录在案的网络安全最佳实践。这些对于改善你的安全状况非常有价值,甚至可以将检测用例映射到防止某些攻击的控件。

了解这两者对你和你的组织都非常有价值,了解关键的安全控制可发展自己对安全理论的理解。深入研究 CIS 基准 (尤其是强化脚本) 对于更详细的安全问题技术知识非常有用。


三、Lockheed-Martin 网络杀伤链


这是查看攻击时间线的绝佳格式,在响应从安全设备看到的事件或警报时,请查看它们在杀伤链上的匹配位置,并记住在杀伤链中寻找可能落在它之前或之后的任何活动证据



四、VERIS 框架


VERIS 框架 - 常见且相当流行的格式,对事件和攻击的精细分类有些不足

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|DecoyMini 技术交流社区 (吉沃科技) ( 京ICP备2021005070号 )

GMT+8, 2024-12-22 16:00 , Processed in 0.064390 second(s), 32 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表