개요

ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge) 프레임워크는 MITRE 사이버 공격의 여러 단계에서 사용되는 다양한 적대적 기술을 문서화하고 추적합니다.

프레임워크의 지식 기반을 사용하여 MITRE-ATT&CK 사이버 위협 인텔리전스 커뮤니티는 위협을 신속하게 식별하고 사이버 공격 대응을 조정할 수 있습니다.

MITRE-ATT&CK 및 Security Operations

다음 다이어그램을 참조하여 정보가 애플리케이션과 함께 보안 운영 흐르는 방식을 MITRE-ATT&CK 학습하십시오.

MITRE-ATT&CK 매트릭스, 전술 및 기술

전술은 ATT&CK 기술의 이유를 나타냅니다. 이는 행동을 수행하기 위한 악의적 사용자의 전술적 목표입니다.

기술은 악의적 사용자가 작업을 수행하여 전술적 목표를 달성하는 방법을 나타냅니다.

기술은 둘 이상의 전술과 연결될 수 있습니다. 예를 들어, 액세스 토큰 조작은 악의적 사용자가 권한 상승 또는 방어 회피 전술을 달성하는 데 사용됩니다.

인시던트 응답에 의도 기반 접근 방식 사용

의도 기반 대응은 조직에서 보안 인시던트의 상관 관계를 지정하고 광범위한 공격을 식별하는 데 도움이 될 수 있는 동적 및 상황별 킬 체인 프레임워크를 사용합니다. 보안 팀은 의도 기반 대응을 사용하여 조직이 어떻게 공격을 받고 있으며 공격자가 다음에 무엇을 할 수 있는지 이해할 수 있습니다. 이러한 유형의 대응을 통해 공격자의 동작을 예측하여 리소스를 효과적으로 집중할 수 있습니다.

를 사용하면 보안 인시던트 응답보안 팀이 IP 주소, 파일 해시 및 도메인과 같은 IOC(침해 지표)에 중점을 두어 분석에서 억제에 이르기까지 각 보안 인시던트의 수명주기를 관리할 수 있습니다.

이 프레임워크와 MITRE-ATT&CK 통합 보안 인시던트 응답 하면 보안 인시던트가 더 큰 전사적 공격의 링크로 처리됩니다.

조직이 보안 운영에서 얻을 수 있는 MITRE-ATT&CK 이점

프레임워크를 MITRE-ATT&CK 사용하면 조직에서 다음을 수행하는 데 도움이 됩니다.

• 보안 분석가에게 전술, 기술 및 절차(TTP)를 MITRE-ATT&CK 제공하여 보안 인시던트를 보다 효과적으로 분석하고 대응할 수 있도록 합니다.
• 프레임워크의 컨텍스트에서 위협을 탐지하고 포함하는 플레이북을 사용하여 인시던트 워크플로우를 MITRE-ATT&CK 자동화합니다.
• 정보를 사용하여 MITRE-ATT&CK 손상 및 위협 헌팅 지표의 우선 순위를 지정합니다.
• 프레임워크의 컨텍스트 MITRE-ATT&CK 에서 조직의 높은 수준의 보안 태세를 이해합니다.