SpecterOps の新しいパープル チーム評価では、攻撃手法のバリエーションを、セキュリティ チームがテストできる代表的なテスト ケースに分類します。
この新しい製品は、攻撃者が検出を回避するためにどのように技術を変更するかをセキュリティ管理者が理解するのにも役立ちます。
SpectreOpps の首席ストラテジスト、Jared Atkinson 氏は、「従来のパープル グループ アプローチのほとんどは、技術内のバリエーションの複雑さを過小評価しており、それが検出範囲の誤った認識につながることがよくあります」と述べています。
Atomic Testing は、Red Canary の Atomical Team プロジェクトによって開拓されたアプローチに基づいています。
コメント