개요

ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge) 프레임워크는 MITRE 사이버 공격의 여러 단계에서 사용되는 다양한 적대적 기술을 문서화하고 추적합니다.

사이버 위협 인텔리전스 커뮤니티는 MITRE-ATT&CK 프레임워크의 기술 자료를 사용하여 위협을 신속하게 식별하고 사이버 공격 대응을 조정할 수 있습니다.

MITRE-ATT&CK 및 Security Operations

다음 다이어그램을 참조하여 정보와 애플리케이션이 어떻게 Security Operations 흐르는지 MITRE-ATT&CK 알아보십시오.

MITRE-ATT&CK 매트릭스, 전술 및 기술

전술은 ATT&CK 기술을 사용하는 이유를 나타냅니다. 이는 행동을 수행하기 위한 악의적 사용자의 전술적 목표입니다.

기술은 악의적 사용자가 작업을 수행하여 전술적 목표를 달성하는 방법을 나타냅니다.

기술은 둘 이상의 전술과 연결될 수 있습니다. 예를 들어 액세스 토큰 조작은 악의적 사용자가 권한 상승 또는 방어 회피 전술을 달성하는 데 사용됩니다.

인시던트 응답에 의도 기반 접근 방식 사용

의도 기반 응답은 조직이 보안 인시던트의 상관 관계를 파악하고 광범위한 공격을 식별하는 데 도움이 될 수 있는 동적 및 상황에 맞는 킬 체인 프레임워크를 사용합니다. 보안 팀은 의도 기반 대응을 사용하여 조직이 어떻게 공격을 받고 있으며 공격자가 다음에 무엇을 할 수 있는지 이해할 수 있습니다. 이러한 유형의 대응을 사용하면 리소스를 효과적으로 집중할 수 있도록 공격자의 동작을 예측할 수 있습니다.

를 사용하면 보안 인시던트 응답보안 팀이 IP 주소, 파일 해시 및 도메인과 같은 침해 지표(IOC)에 중점을 두고 분석에서 억제에 이르는 각 보안 인시던트의 수명주기를 관리할 수 있습니다.

프레임워크와 MITRE-ATT&CK 통합 보안 인시던트 응답 하면 보안 인시던트가 더 큰 규모의 전사적 공격의 링크로 처리됩니다.

조직이 Security Operations에서 얻을 수 있는 이점 MITRE-ATT&CK

프레임워크를 사용하면 조직에서 MITRE-ATT&CK 다음을 수행하는 데 도움이 됩니다.

• 보안 분석가에게 전술, 기술 및 절차(TTP)를 MITRE-ATT&CK 제공하여 보안 인시던트를 더 잘 분석하고 대응할 수 있도록 합니다.
• 프레임워크의 컨텍스트에서 위협을 탐지하고 포함하기 위해 Playbook을 사용하여 인시던트 워크플로우를 자동화합니다 MITRE-ATT&CK .
• 정보를 사용하여 MITRE-ATT&CK 손상 및 위협 헌팅 지표의 우선 순위를 지정합니다.
• 프레임워크의 MITRE-ATT&CK 컨텍스트에서 조직의 높은 수준의 보안 태세를 이해합니다.