详细内容或原文请订阅后点击阅览
将 MITRE ATT&CK 集成到网络安全培训中:让学习者为应对现实世界的威胁做好准备
学习者需要的不仅仅是对网络安全威胁的表面理解;他们需要对攻击者如何运作以及他们使用的工具和技术有切实可行的见解。这就是 MITRE ATT&CK 的作用所在。本文首次发表于 eLearning Industry。
来源:eLearning行业 | 在线教育博客使用MITER ATT&CK
正如统计数据所示,随着网络攻击越来越复杂和频繁的,所有行业的组织都面临着一场艰苦的战斗,以保护其宝贵的数据和系统。有效的网络安全培训是为学习者提供减轻这些不断发展的威胁所需的知识,技能和意识的至关重要。
统计信息显示尽管传统的安全意识记录了一些成功,但网络安全培训中的一个关键挑战仍然存在:弥合理论知识和实际应用之间的差距[1]。学习者不仅需要对威胁的表面级别的理解。他们需要对攻击者的操作以及他们采用的工具和技术的可行见解。这是Miter Att&CK的来源。
MITER ATT&CK是Miter Corporation开发的全球认可框架。该知识库提供了对网络对手行为的结构化和全面的理解,详细介绍了现实世界攻击中使用的策略和技术。
根据切尔托夫集团的迈克尔·切尔托夫(Michael Chertoff)和国土安全部前秘书,提高网络风险措施的第一步是“为组织的固有风险水平提高知名度[2]”。这正是MITER ATT&CK ACKIPS组织实现的目标。
了解MITER ATT&CK
MITER ATT&CK源于2013年MITER研究项目。 MITER团队想记录高级黑客如何闯入大公司的Windows网络。因此,他们建立了一个实验室环境,他们称为米德堡实验(FMX),在那里他们可以发挥攻击和防御场景。
网络安全社区的通用语言