MITER ATT&CKフレームワークの説明:なぜそれが重要なのか from securityboulevard.com
security summary
さらに、IPアドレス、ドメイン、ファイルハッシュなどのマーカーを使用して侵入の痕跡(IoC)を検出することで脅威を検出する従来の反応型アプローチは、急速に時代遅れになりつつあります。
脅威は、侵入が達成され、攻撃者が容易に変更できるようになった場合にのみ検出されます。
この問題を克服するために、サイバーセキュリティコミュニティは、異常ベースの検出の概念を考案しました。
TTP:動作ベースの検出
ATT&CKは、敵対的な戦術、技術、および一般的な知識を表します。
フレームワークは、攻撃者がそれらの戦術を達成するために使用するいくつかの技術とともに、14の異なる戦術で構成されています。
コメント