Threat-Informed Defense 101: 基本を理解する from securityboulevard.com

サイバー防御者が敵対者が目的を達成するために使用する基本的な行動を真に理解し、その脅威情報に基づいた理解を使用して、終わりのない脆弱性を追跡するのではなく、防御を評価、形成、およびテストすることができます。
脆弱性を理解することは不可欠ですが、防御を評価、整理、最適化するには、脅威に基づいた防御アプローチを採用することが重要です。
ATT&CK ナレッジ ベースは、脅威に基づく防御の重要な要素として機能し、それらの動作を説明するための共通言語を提供しますが、完全ではありません。
脅威情報に基づいた防御の価値の多くは、ATT&CK における敵対者の行動を、企業の残りのセキュリティ コンテキストと関連付けることから得られます。
そのコンテキストは、同様の組織を標的とする特定の脅威グループから、現在実施されている防御、テストに基づくこれらの防御の有効性に至るまで、さらには敵対者の行動を可能にする特定の脆弱性を含む可能性があります。
敵対者の既知の行動に基づいて分析することにより、企業の防御における意味のあるギャップを特定するプロセスは、従来のコンプライアンス アプローチのみよりもはるかに扱いやすくなります。