| MITRE | ATT&CK | 資安 | 駭客 | MITRE ATT&CK
【不只幫助攻擊入侵行為的理解,更便於企業防禦評估】資安攻防新戰略MITRE ATT&CK
這一年來,全球資安業者與專家都開始關注MITRE ATT&CK,它不僅是讓入侵手法描述可以有共通的語言,也是企業評估自身防禦與攻防演練的利器,將成為臺灣企業必須重視的新議題
2019-06-19
| ATT&CK | 駭客 | 攻擊模擬 | 資安框架 | MITRE ATT&CK
【駭客戰略定義更廣、偵測類別定義更細】快速認識ATT&CK框架的最新變化
在今年4月,MITRE公布了新版ATT&CK Enterprise的內容,最近還發布了新一波的ATT&CK評估計畫
2019-06-19
| 資安 | ATT&CK | 攻防演練 | EDR | MITRE ATT&CK
【可助企業評估自我防禦,也是資安產業描述攻擊的共通架構】攻擊手法描述標準化,企業與產業都受益
近年興起的MITRE ATT&CK框架,將為企業評估相關端點偵測與反制系統(EDR)產品與紅隊測試服務等,提供一套能夠協助驗證的標準
2019-06-19
| MITRE ATT&CK | 攻擊鏈 | EDR | Cyber Kill Chain | 資安框架
用MITRE ATT&CK框架識別攻擊鏈,讓入侵手法描述有一致標準
由MITRE提出的ATT&CK資安框架,不僅是讓威脅入侵的描述具有更一致的標準,成為有助於理解攻擊者具備能力的知識庫,並能為攻防演練帶來幫助。而且,在去年的ATT&CK評估計畫中,可進一步成為衡量安全產品的方式,目前已有9家業者端點安全產品參與。
2019-03-03