エンドポイントの検出と応答はアンチウイルス以上のものです from securityboulevard.com
security summaryショートカットを使用して時間を節約することは魅力的ですが、テスターはEDRセキュリティ製品の機能を真に理解するために攻撃全体を実行する必要があります。
攻撃の各ステップも現実的でなければなりません。
これは現実的な攻撃の正確な青写真を提供するものではありませんが、テスター、セキュリティベンダー、および顧客(あなた!)がテストを実行してテスト結果を理解するために使用できる一般的な構造を示しています。
SELabsが実行するEnterpriseAdvancedSecurityテストは、実際の攻撃者の行動に基づいています。
これは、MITRE ATT&CKスタイルの形式を使用してこれらの攻撃を実行する方法を提示できることを意味します。
そして、あなたはおそらくサイバー攻撃を説明するこの方法にすでに精通しているでしょう。
コメント