網(wǎng)絡(luò)安全專業(yè)人員對(duì)MITRE ATT＆CK框架的優(yōu)點(diǎn)耳熟能詳——免費(fèi)，而且可訪問全球的資源和服務(wù)，可為組織提供全面的當(dāng)前網(wǎng)絡(luò)安全威脅信息。但遺憾的是，未必所有人都真正了解MITRE ATT＆CK在各個(gè)網(wǎng)絡(luò)安全領(lǐng)域的巨大潛力和應(yīng)用價(jià)值。毫不夸張地說，MITRE ATT＆CK框架的出現(xiàn)，將高度復(fù)雜的網(wǎng)絡(luò)安全攻防對(duì)抗和入侵檢測(cè)從“玄學(xué)”變成了“顯學(xué)”，具有劃時(shí)代的意義。

　　不僅僅是網(wǎng)絡(luò)安全行業(yè)，對(duì)于企業(yè)CISO來說，MITRE ATT＆CK也已經(jīng)是必修課，甚至可以說：“學(xué)好MITRE ATT＆CK，走遍天下都不怕。”

　　根據(jù)邁克菲和加州大學(xué)伯克利分校長(zhǎng)期網(wǎng)絡(luò)安全中心的聯(lián)合報(bào)告《MITRE ATT＆CK作為云安全威脅調(diào)查的》大多數(shù)企業(yè)對(duì)自己的入侵檢測(cè)能力都缺乏信心。

　　邁克菲云安全高級(jí)副總裁拉吉夫·古普塔（Rajiv Gupta）表示，全球遠(yuǎn)程辦公的廣泛采用只會(huì)加速對(duì)云中存儲(chǔ)的數(shù)據(jù)和工作負(fù)載的攻擊，因此必須建立威脅發(fā)現(xiàn)框架。

　　“當(dāng)組織從有效性和運(yùn)營(yíng)角度審查其現(xiàn)有技術(shù)棧和策略的安全狀態(tài)時(shí)，強(qiáng)烈建議考慮與MITER ATT＆CK等一致框架的互操作性，MITER ATT＆CK仍然是所有行業(yè)中使用最廣泛的安全框架，有助于幫助企業(yè)快速找到安全可見性，工具和流程方面的差距?！惫牌账f。

　　調(diào)查結(jié)果也證實(shí)了上述觀點(diǎn)，該調(diào)查證實(shí)了由于采用云服務(wù)而導(dǎo)致的安全態(tài)勢(shì)的快速變化，尤其是對(duì)云安全責(zé)任的劃分不斷變化，這使許多安全專家變得復(fù)雜和不堪重負(fù)，從而產(chǎn)生了對(duì)標(biāo)準(zhǔn)化調(diào)查框架的需求和渴望。

　　事實(shí)上，MITRE ATT＆CK已經(jīng)在企業(yè)中得到了廣泛采用：

　　·87％的受訪企業(yè)認(rèn)為實(shí)施MITER ATT＆CK可以提高云安全性；

　　·81％已經(jīng)使用了該框架；

　　·63％將MITRE ATT＆CK框架同時(shí)用于企業(yè)和云的安全矩陣；

　　·57％使用MITRE ATT＆CK框架來比對(duì)已部署安全解決方案的差距；

　　·55％使用MITRE ATT＆CK框架來支持安全策略實(shí)施；

　　·54％利用MITRE ATT＆CK框架來支持威脅建模。

　　但是，盡管超過80％的受訪者表示他們每天、每月或每年都遭遇過MITER ATT＆CK框架中的對(duì)抗策略和技術(shù)，但只有49％的受訪者表示，他們對(duì)自己實(shí)施的安全系統(tǒng)完全能夠檢測(cè)到它們感到高度自信。

　　邁克菲（McAfee）和加州大學(xué)伯克利分校（UC Berkeley）表示，這種懷疑源自與MITRE ATT＆CK框架應(yīng)用相關(guān)的挑戰(zhàn)：

　　·45％的受訪者表示，他們面臨最大的挑戰(zhàn)是互操作性；

　　·43％的受訪者表示很難將特定事件的數(shù)據(jù)映射到MITRE ATT＆CK戰(zhàn)術(shù)和技術(shù)上；

　　·61％的受訪者表示，他們目前沒有將云、網(wǎng)絡(luò)和端點(diǎn)的事件關(guān)聯(lián)起來調(diào)查威脅，從而進(jìn)一步分散了責(zé)任共享模型的泥潭，并使與本地和混合環(huán)境日益交織在一起的威脅變得更加難以管理。

　　邁克菲的云安全數(shù)據(jù)隱私專家Nigel Hawthorn認(rèn)為，CISO們無(wú)法將整個(gè)IT系統(tǒng)的安全事件進(jìn)行關(guān)聯(lián)是目前企業(yè)網(wǎng)絡(luò)安全領(lǐng)域最為嚴(yán)重的問題之一。

　　“由于攻擊者可以通過一個(gè)漏洞獲得訪問權(quán)限，然后橫向搜索弱防御和敏感數(shù)據(jù)，因此，能夠查看所有要點(diǎn)和威脅的方法對(duì)于需要嚴(yán)格遵守時(shí)間和安全要求的安全運(yùn)營(yíng)中心（SOC）團(tuán)隊(duì)來說具有巨大的價(jià)值資源?！彼f。

　　“在云中保護(hù)數(shù)據(jù)是一項(xiàng)共同的責(zé)任，不僅要由一方承擔(dān)。從云服務(wù)提供商到最終用戶，‘責(zé)任堆?！拿總€(gè)元素都有各自的作用，但它們都相互作用?！?/p>

　　“如果我們要直面當(dāng)今復(fù)雜的安全挑戰(zhàn)，采用協(xié)作方法并使用MITRE ATT＆CK框架來標(biāo)準(zhǔn)化跨云服務(wù)和本地基礎(chǔ)架構(gòu)的調(diào)查至關(guān)重要。如果正確實(shí)施，云將是最安全的業(yè)務(wù)開展場(chǎng)所，并且是業(yè)務(wù)增長(zhǎng)，創(chuàng)新和彈性的不可思議的驅(qū)動(dòng)力?！?/p>

　　邁克菲（McAfee）給出的建議是，采取多步驟方法，以在云中維持強(qiáng)健的安全狀態(tài)。結(jié)合使用MITER ATT＆CK Cloud Matrix，CISO應(yīng)部署全面的威脅調(diào)查，以加深對(duì)正在發(fā)生的安全事件的了解，這同時(shí)還可以幫助他們系統(tǒng)地關(guān)聯(lián)和解決在不同地方發(fā)生的事件。此外，CISO還應(yīng)考慮采用自動(dòng)化以減少SOC分析人員研究多個(gè)環(huán)境的工作量。