《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > MITRE ATT&CK框架:CISO的必修課

MITRE ATT&CK框架:CISO的必修課

2020-10-15
來源:安全牛

微信圖片_20201015133321.jpg

  網(wǎng)絡安全專業(yè)人員對MITRE ATT&CK框架的優(yōu)點耳熟能詳——免費,而且可訪問全球的資源和服務,可為組織提供全面的當前網(wǎng)絡安全威脅信息。但遺憾的是,未必所有人都真正了解MITRE ATT&CK在各個網(wǎng)絡安全領域的巨大潛力和應用價值。毫不夸張地說,MITRE ATT&CK框架的出現(xiàn),將高度復雜的網(wǎng)絡安全攻防對抗和入侵檢測從“玄學”變成了“顯學”,具有劃時代的意義。

  不僅僅是網(wǎng)絡安全行業(yè),對于企業(yè)CISO來說,MITRE ATT&CK也已經(jīng)是必修課,甚至可以說:“學好MITRE ATT&CK,走遍天下都不怕?!?/p>

  根據(jù)邁克菲和加州大學伯克利分校長期網(wǎng)絡安全中心的聯(lián)合報告《MITRE ATT&CK作為云安全威脅調(diào)查的》大多數(shù)企業(yè)對自己的入侵檢測能力都缺乏信心。

  邁克菲云安全高級副總裁拉吉夫·古普塔(Rajiv Gupta)表示,全球遠程辦公的廣泛采用只會加速對云中存儲的數(shù)據(jù)和工作負載的攻擊,因此必須建立威脅發(fā)現(xiàn)框架。

  “當組織從有效性和運營角度審查其現(xiàn)有技術棧和策略的安全狀態(tài)時,強烈建議考慮與MITER ATT&CK等一致框架的互操作性,MITER ATT&CK仍然是所有行業(yè)中使用最廣泛的安全框架,有助于幫助企業(yè)快速找到安全可見性,工具和流程方面的差距?!惫牌账f。

  調(diào)查結果也證實了上述觀點,該調(diào)查證實了由于采用云服務而導致的安全態(tài)勢的快速變化,尤其是對云安全責任的劃分不斷變化,這使許多安全專家變得復雜和不堪重負,從而產(chǎn)生了對標準化調(diào)查框架的需求和渴望。

  事實上,MITRE ATT&CK已經(jīng)在企業(yè)中得到了廣泛采用:

  ·87%的受訪企業(yè)認為實施MITER ATT&CK可以提高云安全性;

  ·81%已經(jīng)使用了該框架;

  ·63%將MITRE ATT&CK框架同時用于企業(yè)和云的安全矩陣;

  ·57%使用MITRE ATT&CK框架來比對已部署安全解決方案的差距;

  ·55%使用MITRE ATT&CK框架來支持安全策略實施;

  ·54%利用MITRE ATT&CK框架來支持威脅建模。

  但是,盡管超過80%的受訪者表示他們每天、每月或每年都遭遇過MITER ATT&CK框架中的對抗策略和技術,但只有49%的受訪者表示,他們對自己實施的安全系統(tǒng)完全能夠檢測到它們感到高度自信。

  邁克菲(McAfee)和加州大學伯克利分校(UC Berkeley)表示,這種懷疑源自與MITRE ATT&CK框架應用相關的挑戰(zhàn):

  ·45%的受訪者表示,他們面臨最大的挑戰(zhàn)是互操作性;

  ·43%的受訪者表示很難將特定事件的數(shù)據(jù)映射到MITRE ATT&CK戰(zhàn)術和技術上;

  ·61%的受訪者表示,他們目前沒有將云、網(wǎng)絡和端點的事件關聯(lián)起來調(diào)查威脅,從而進一步分散了責任共享模型的泥潭,并使與本地和混合環(huán)境日益交織在一起的威脅變得更加難以管理。

  邁克菲的云安全數(shù)據(jù)隱私專家Nigel Hawthorn認為,CISO們無法將整個IT系統(tǒng)的安全事件進行關聯(lián)是目前企業(yè)網(wǎng)絡安全領域最為嚴重的問題之一。

  “由于攻擊者可以通過一個漏洞獲得訪問權限,然后橫向搜索弱防御和敏感數(shù)據(jù),因此,能夠查看所有要點和威脅的方法對于需要嚴格遵守時間和安全要求的安全運營中心(SOC)團隊來說具有巨大的價值資源?!彼f。

  “在云中保護數(shù)據(jù)是一項共同的責任,不僅要由一方承擔。從云服務提供商到最終用戶,‘責任堆?!拿總€元素都有各自的作用,但它們都相互作用?!?/p>

  “如果我們要直面當今復雜的安全挑戰(zhàn),采用協(xié)作方法并使用MITRE ATT&CK框架來標準化跨云服務和本地基礎架構的調(diào)查至關重要。如果正確實施,云將是最安全的業(yè)務開展場所,并且是業(yè)務增長,創(chuàng)新和彈性的不可思議的驅(qū)動力。”

  邁克菲(McAfee)給出的建議是,采取多步驟方法,以在云中維持強健的安全狀態(tài)。結合使用MITER ATT&CK Cloud Matrix,CISO應部署全面的威脅調(diào)查,以加深對正在發(fā)生的安全事件的了解,這同時還可以幫助他們系統(tǒng)地關聯(lián)和解決在不同地方發(fā)生的事件。此外,CISO還應考慮采用自動化以減少SOC分析人員研究多個環(huán)境的工作量。

  


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。