개요

ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge) 프레임워크는 MITRE 사이버 공격의 여러 단계에서 사용되는 다양한 적대적 기술을 문서화하고 추적합니다.

프레임워크의 지식 기반을 사용하여 MITRE-ATT&CK 사이버 위협 인텔리전스 커뮤니티는 위협을 신속하게 식별하고 사이버 공격 대응을 조정할 수 있습니다.

MITRE-ATT&CK 보안 운영

다음 다이어그램을 MITRE-ATT&CK 통해 정보가 애플리케이션과 함께 보안 운영 흐르는 방식을 알아봅니다.

MITRE-ATT&CK 매트릭스, 전술 및 기술

전술은 ATT&CK 기술의 이유를 나타냅니다. 행동을 수행하기 위한 상대의 전술적 목표입니다.

기술은 공격자가 작업을 수행하여 전술적 목표를 달성하는 방법을 나타냅니다.

기술은 하나 이상의 전술과 연관될 수 있습니다. 예를 들어, 액세스 토큰 조작은 악의적 사용자가 권한 에스컬레이션 또는 방어 회피 전술을 달성하는 데 사용됩니다.

인시던트 응답에 의도 기반 접근 방식 사용

의도 기반 응답은 조직에서 보안 인시던트의 상관 관계를 파악하고 광범위한 공격을 식별하는 데 도움이 될 수 있는 동적인 상황별 킬 체인 프레임워크를 사용합니다. 보안 팀은 의도 기반 응답을 사용하여 조직이 어떻게 공격을 받고 있으며 공격자가 다음에 무엇을 할 수 있는지 이해할 수 있습니다. 이러한 유형의 응답을 사용하면 공격자의 동작을 예측하여 리소스를 효과적으로 집중할 수 있습니다.

를 사용하여 보안 인시던트 응답보안 팀은 IP 주소, 파일 해시 및 도메인과 같은 침해 표시기(IOC)에 중점을 두어 분석에서 억제까지 각 보안 인시던트의 수명주기를 관리할 수 있습니다.

프레임워크와 MITRE-ATT&CK 통합 보안 인시던트 응답 하면 보안 인시던트가 더 큰 전사적 공격의 링크로 처리됩니다.

조직이 보안 운영에서 얻을 수 있는 이점 MITRE-ATT&CK

MITRE-ATT&CK 프레임워크를 사용하면 조직에서 다음을 수행하는 데 도움이 됩니다.

• 보안 분석가 MITRE-ATT&CK 에게 전술, 기술 및 절차(TTP)를 제공하여 보안 인시던트를 보다 효과적으로 분석하고 대응할 수 있도록 합니다.
• 프레임워크의 컨텍스트에서 위협을 탐지하고 억제하기 위한 플레이북을 사용하여 인시던트 워크플로우를 자동화합니다 MITRE-ATT&CK .
• 정보를 사용하여 MITRE-ATT&CK 손상 및 위협 헌팅 표시기의 우선순위를 지정합니다.
• 프레임워크의 컨텍스트에서 조직의 높은 수준의 보안 태세를 MITRE-ATT&CK 이해합니다.